- zkLend, reconheceu um hack que resultou em uma perda de mais de US$ 9 milhões.
- Fundos roubados foram transferidos para Ethereum e lavados via Railgun
- zkLend ofereceu ao hacker uma recompensa de 10% sobre o valor roubado
O protocolo descentralizado de empréstimos zkLend, baseado na rede Starknet, sofreu um ataque hacker que resultou no roubo de aproximadamente US$ 9,5 milhões. A empresa propôs uma recompensa ao invasor para tentar recuperar os fundos antes de recorrer a medidas legais.
Hackers desviam fundos e utilizam Railgun para ocultação
O ataque ocorreu em 12 de fevereiro de 2025, marcando um dos maiores hacks do ano até o momento. Segundo a empresa de segurança blockchain Cyvers, os invasores conseguiram explorar uma vulnerabilidade no contrato inteligente do zkLend e transferiram os fundos para a rede Ethereum.
🚨ALERT🚨@zkLend has suffered a $4.9M exploit on the Starknet network. Stolen funds were bridged to #Ethereum and laundered via #Railgun, but due to protocol policies, the funds were returned to the original address by #Railgun!
Deposit to #Railgun:… https://t.co/0muIH2U8hw— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) February 12, 2025
Após o roubo, os hackers usaram o protocolo de privacidade Railgun para dificultar o rastreamento dos ativos roubados. No entanto, devido às políticas do próprio Railgun, os fundos acabaram retornando para o endereço de origem do hacker.
Contudo, essa falha pode facilitar a identificação do invasor pelas autoridades e empresas de segurança que monitoram o caso.
zkLend propõe recompensa de 10% para recuperação dos fundos
Diante da situação, o zkLend ofereceu ao hacker uma recompensa de 10% sobre o valor roubado, equivalente a cerca de US$ 950 mil, caso ele devolva os ativos restantes. A empresa garantiu que, se o invasor aceitar o acordo até 14 de fevereiro de 2025, ele será isento de ações legais.
To the hacker:
We understand that you are responsible for today’s attack on zkLend. You may keep 10% of the funds as a whitehat bounty, and send back the remaining 90%, or 3,300 ETH to be exact, to this Ethereum address: 0xCf31e1b97790afD681723fA1398c5eAd9f69B98C.
Upon… pic.twitter.com/piEVPDHZd4
— zkLend (@zkLend) February 12, 2025
Entretanto, se não houver devolução, o zkLend afirmou que trabalhará com autoridades e empresas especializadas para rastrear e processar judicialmente os responsáveis pelo ataque. O protocolo reforçou seu compromisso com a segurança dos usuários e destacou que está analisando medidas adicionais para evitar novos incidentes.
O setor cripto registrou uma queda de 44% nos hacks em janeiro de 2025 em comparação ao ano anterior. No entanto, os especialistas alertam que ataques sofisticados, como o do zkLend, ainda representam uma ameaça significativa ao mercado.
