Ф'ючерси
Сотні безстрокових контрактів
TradFi
Золото
Одна платформа для світових активів
Опціони
Hot
Торгівля ванільними опціонами європейського зразка
Єдиний рахунок
Максимізуйте ефективність вашого капіталу
Демо торгівля
Вступ до ф'ючерсної торгівлі
Підготуйтеся до ф’ючерсної торгівлі
Ф'ючерсні події
Заробляйте, беручи участь в подіях
Демо торгівля
Використовуйте віртуальні кошти для безризикової торгівлі
Запуск
CandyDrop
Збирайте цукерки, щоб заробити аірдропи
Launchpool
Швидкий стейкінг, заробляйте нові токени
HODLer Airdrop
Утримуйте GT і отримуйте масові аірдропи безкоштовно
Launchpad
Будьте першими в наступному великому проекту токенів
Alpha Поінти
Ончейн-торгівля та аірдропи
Ф'ючерсні бали
Заробляйте фʼючерсні бали та отримуйте аірдроп-винагороди
Інвестиції
Simple Earn
Заробляйте відсотки за допомогою неактивних токенів
Автоінвестування
Автоматичне інвестування на регулярній основі
Подвійні інвестиції
Прибуток від волатильності ринку
Soft Staking
Earn rewards with flexible staking
Криптопозика
0 Fees
Заставте одну криптовалюту, щоб позичити іншу
Центр кредитування
Єдиний центр кредитування
Центр багатства VIP
Преміальні плани зростання капіталу
Управління приватним капіталом
Розподіл преміальних активів
Квантовий фонд
Квантові стратегії найвищого рівня
Стейкінг
Стейкайте криптовалюту, щоб заробляти на продуктах PoS
Розумне кредитне плече
New
Кредитне плече без ліквідації
Випуск GUSD
Мінтинг GUSD для прибутку RWA
Більше
Хакер, що стоїть за вразливістю zkLend, втратив 540 мільйонів доларів через Фішинг.
За іронією долі, особи, які обдурили 9,6 мільйона доларів США за допомогою протоколу децентралізованого кредитування zkLend, як повідомляється, стали жертвами фішингових шахрайств і втратили значну частину вкрадених коштів. Намагаючись відмити незаконну вигоду нібито Tornado Cash, криптовалютним міксером, хакери ненавмисно використали шахрайський веб-сайт, який видавав себе за законну послугу. Ця помилка призвела до (ETH) втрати 2 930 ETH, вартістю приблизно 5,4 мільйона доларів.
Деталі уразливості zkLend
Перший напад стався 11 лютого, коли зловмисник маніпулював механізмом кредитування zkLend для крадіжки коштів. Після нападу zkLend запропонував хакеру 10% винагороди в обмін на повернення залишків коштів, але ця пропозиція врешті-решт була проігнорована. Потім хакер намагався анонімізувати вкрадені ETH через Tornado Cash, але через використання підробленої платформи кошти були негайно захоплені операторами фішингового сайту.
Реакція та наслідки хакера
Усвідомивши цю помилку, Хакер зв'язався з zkLend через повідомлення в мережі, висловивши своє горе та вибачившись за спричинену плутанину. Вони закликали zkLend зосередити зусилля на поверненні активів на операторах фішингових сайтів, визнавши, що всі 2,930 ETH були втрачені, і вони більше не мають жодних вкрадених активів.
Ця подія підкреслює постійну загрозу фішинг-афери для екосистеми криптовалют, навіть для тих, хто має високі технічні знання. Вона чітко нагадує про важливість залишатися пильними та перевіряти під час взаємодії з онлайн-платформами, особливо у сфері децентралізованих фінансів (DeFi). З розвитком ландшафту DeFi користувачі та зловмисники повинні мати справу з середовищем, повним складних схем та викликів безпеки.
Часткове відшкодування та більш широкі наслідки
У зв'язку з прогресом, повідомляється, що хакер zkLend після інциденту з фішингом повернув до протоколу 25,15 ETH. Хоча ця часткова компенсація незначна в порівнянні з загальною сумою крадіжки, це свідчить про складну взаємодію між жалем і спробами експлуатувати ситуацію після нападу.
Ця серія подій підкреслює багатогранні ризики в галузі DeFi, наголошуючи на необхідності вжиття рішучих заходів безпеки та підвищення обізнаності всіх учасників щодо безпеки. #BTC #ETH