El protocolo de préstamos descentralizados zkLend perdió más de $9 millones después de que un pirata informático explotara los contratos inteligentes del protocolo.
Según un anuncio del 12 de febrero, el protocolo basado en Starknet detectó el incidente de seguridad hoy temprano y señaló que su equipo interno estaba investigando el asunto.
Mientras tanto, zkLend ha suspendido todos los retiros e iniciado una investigación en colaboración con múltiples equipos de seguridad, incluida la Fundación Starknet, StarkWare, el Equipo de Seguridad de Binance y Hypernative Labs, junto con las fuerzas del orden.
Aún no se ha publicado una autopsia de cómo se produjo el ataque.
Las estimaciones iniciales de la firma de seguridad Cyvers situaban las pérdidas en 4,9 millones de dólares, pero en una actualización posterior, la firma dijo que la pérdida total superó los 9 millones de dólares.
Según se informa, el atacante transfirió los activos robados a Ethereum e intentó lavarlos a través del servicio de mezcla centrado en la privacidad Railgun.
Sin embargo, debido a las políticas internas de Railgun, una parte de los fondos fueron devueltos a su dirección original.
Esfuerzos de recuperación
Además de las investigaciones en curso, zkLend ha ofrecido al pirata informático una recompensa de sombrero blanco.
El proyecto envió un mensaje en cadena al atacante, proponiéndole que se quedara con el 10% de los activos robados sin tomar ninguna acción legal si devolvía el 90% restante.
Con esto, zkLend espera recuperar 3.300 ETH o aproximadamente 8,6 millones de dólares de los fondos perdidos a los precios actuales del mercado.
Estas recompensas suelen ser ofrecidas por víctimas de ataques en el sector DeFi y, en algunos casos, incluso conducen a la recuperación de fondos.
Por ejemplo, después de que Euler Finance fuera pirateado por 196 millones de dólares en marzo de 2023, el protocolo ofreció una recompensa de 1 millón de dólares por su cabeza; el pirata informático finalmente negoció con Euler y devolvió la mayor parte de los fondos robados.
En el caso del incidente de zkLend, el hacker tiene hasta las 00:00 UTC del 14 de febrero para responder, después de lo cual el proyecto ha prometido elevar el asunto a las fuerzas del orden e intensificar los esfuerzos para localizarlo.
El segundo ataque DeFi de esta semana
El ataque de hoy marca el segundo ataque importante dentro del espacio DeFi esta semana. Apenas un día antes, Four.Meme, un desplegador de monedas meme basado en la cadena BNB, fue explotado, lo que llevó al protocolo a suspender el lanzamiento de grupos de liquidez en PancakeSwap.
Sin embargo, las pérdidas por el ataque fueron mucho menos graves, con estimaciones iniciales que indicaban que se habían drenado tokens BNB por un valor aproximado de $200.000.
Como informó anteriormente Invezz, los ataques criptográficos aumentaron más de nueve veces en enero de 2025 en comparación con el mes anterior. Los malos actores robaron más de $73 millones, aunque el número refleja una caída del 44% en comparación con enero de 2023.
La cadena BNB fue la más atacada, con 10 ataques reportados, seguida de Ethereum.
The post zkLend, basado en Starknet, sufre un ataque y se roban más de $9 millones appeared first on Invezz
