„Zklend“ praranda 9,5 mln

Decentralizuotas pinigų skolintojas Zklendas patyrė pažeidimą, kai grėsmės aktoriai išnaudojo intelektualią sutarties trūkumą, kad pavogtų 3 600 „Ethereum“, kurių tuo metu vertė 9,5 mln. USD.

„Zklend“ yra decentralizuotas pinigų rinkos protokolas, sukurtas ant „Starknet“, 2 sluoksnio mastelio sprendimo „Ethereum“. Tai suteikia vartotojams galimybę įnešti, skolintis ir skolinti įvairius turtus.

Išpuolis įvyko vakar popietę, kai „Zklend“ įspėjo apie X, jie patyrė kibernetinio saugumo incidentą.

Remiantis „EthSecurity Telegram“ kanalu, grėsmės aktoriai išnaudojo apvalinimo klaidos klaidą „Zklend“ intelektualiosios sutarties mint () funkcijoje.

„Užpuolikas manipuliavo„ Lending_accumulator “, kuris yra labai didelis, esant 4.069297906051644020, tada pasinaudojo apvalinimo klaida„ ZToken “mint () ir atsiimkite (), kad pakartotinai atstatytumėte 4.06929790605164021 9077466029 WSTETH TO Išleisk tik 1 WEI “, – rašoma įrašą į„ EthSecurity “kanalą.

„Starkware“, sukūręs „Starknet“ tinklą, patvirtino, kad pažeidžiamumas yra ne „Starknet“ technologijos dalis, o veikiau konkrečios programos klaida.

Anot kibero, grėsmės veikėjai bandė išplauti kriptovaliutą pagal „Railgun“ privatumo protokolą, tačiau buvo užblokuoti dėl protokolo politikos.

Dabar „Zklend“ paskelbė pranešimą įsilaužėliui, kuriame teigiama, kad jei jie grąžins 90% pavogto „Ethereum“, kuris yra 3 300 ETH, jie gali išlaikyti kitus 10% ir neatsižvelgia į jokią atsakomybę už išpuolį.

„Mes suprantame, kad esate atsakingas už šiandienos išpuolį prieš„ Zklend “. Galite išlaikyti 10% lėšų Grandinės žinutė įsilaužėliui.

„Gavę perkėlimą, mes sutinkame atleisti nuo bet kokios atsakomybės už išpuolį.”

„Šiame etape mes dirbame su apsaugos firmomis ir teisėsauga. Jei negirdėsime iš jūsų iki 2025 m. Vasario 14 d. 00:00 UTC, mes eisime tolesniais veiksmais, kad jus stebėsime ir patrauksime baudžiamojon atsakomybėn.”