À présent, vous avez probablement entendu dire qu'un autre attaquant a réussi à pirater le plus grand protocole zkPrêter, extrayant 3.300 5 ETH, d'une valeur de XNUMX millions de dollars.
Le protocole de prêt décentralisé zkPrêter, qui est basé sur Starknet, a subi une violation de 9,5 millions de dollars le 12 février, selon les rapports de la société de sécurité blockchain Cyvers.
Actuellement, l'équipe derrière le protocole tente de négocier avec le pirate informatique, offrant une récompense de 10 % pour la restitution des 3.300 XNUMX dollars volés. Ethereum.
Mais comment les pirates informatiques parviennent-ils à pénétrer Niveau 1 Quelles sont les plateformes cryptographiques considérées comme entièrement sécurisées ? Quelles ont été les mesures prises par l’agresseur et les portefeuilles dans lesquels l’argent a été volé ont-ils été identifiés ? Quelles actions ont le zkPrêter et que fait-il pour récupérer les fonds ?
Essayons de retrouver le pirate informatique, d'analyser la méthode qu'il a utilisée étape par étape et de comprendre comment zkPrêter gère la sécurité de ses données et de ses utilisateurs.
Table des matières
Un pirate a détourné 3.300 XNUMX ETH de zkLend
Dans une tentative de réconciliation avec l'envahisseur, les zkPrêter a proposé son retour 10% des fonds volés jusqu'à la 00:00 UTC le 14 février 2025. En l’absence de réponse, l’équipe de la plateforme s’engage à tout mettre en œuvre pour identifier l’auteur des faits.
Au moment de notre analyse, 1.801 ETH des fonds du pirate étaient en train d'être transférés entre les réseaux L2 et L1.
Plus tard, le statut du réseau a été mis à jour et l’argent a été ajouté au solde. auteur présumé.
Dans l'ensemble, quatre adresses ont été impliqués dans l'attaque.
- 0x645c77833833A6654F7EdaA977eBEaBc680a9109
- 0xCf677c7520E02acA89BC70431eAC891e94273E8a
- 0x0B7D061D91018AaB823A755020e625FfE8B93074
- 0xcd1c290198E12c4c1809271e683572FBF977Bb63
Pour tenter de contacter l'attaquant, un utilisateur a partagé une adresse de portefeuille où les fonds volés pourraient être restitués. Cependant, jusqu'à présent, aucun transfert n'a été effectué de la part de l'auteur.
Comment repérer un pirate de crypto-monnaie
Bien que le blockchain considéré comme un environnement anonyme et décentralisé, chaque transaction laisse une empreinte numérique.
Le pirate informatique qui a mené l'attaque contre zkPrêter il semble qu'il avait déjà utilisé son portefeuille pour recevoir de l'argent via Binance, sur le réseau Base.
Toutefois, le montant transféré est faible, ce qui suggère qu’il n’a peut-être pas terminé le processus. KYC (Connaissez votre client), ce qui rend difficile son identification complète.
La Développeurs de zkLend, en collaboration avec des leaders sociétés de sécurité blockchain, tel que StarkWare Ltd, Starknet Foundation, zeroshadow.io (anciennement Chainalysis Incident Response), Binance Security Team et Hypernative Labs, enquêtent sur l'incident. À ce moment-là, suivre l'itinéraire des fonds volés et examiner les lacunes techniques qui ont conduit à la violation.
Les développeurs du protocole zkLend ont promis aux utilisateurs une transparence totale tout au long de l'enquête. Ils ont promis de publier un rapport détaillé une fois l’enquête terminée. zkLend a assuré que la confiance des utilisateurs reste la priorité absolue de la plateforme et qu'ils feront tout leur possible pour résoudre rapidement la situation problématique.
Qu'est-ce que ZkLend ?
La ZkPrêt est un protocole de prêt qui a été créé 2022, basé sur un réseau de couche 2 Starknet de Ethereum.
Selon son équipe de développement, le ZkPrêt vise à offrir solutions de mise à l'échelle et produits financiers qui répondent aux besoins des utilisateurs. Pour y parvenir, la plateforme propose :
- Des options de prêt faciles et rapides.
- Un système extensible avec des vitesses élevées et des coûts de transaction faibles.
EXCLUSION DE RESPONSABILITÉ :
Le trading de crypto-monnaie est TRÈS risqué. Assurez-vous de bien comprendre ces risques si vous êtes débutant. Les informations contenues dans le message sont mon OPINION et non un conseil financier. Vous êtes responsable de ce que vous faites avec votre argent.
Clause de non-responsabilité des affiliés:
Les liens ci-dessus vers les services mentionnés peuvent être des liens d'affiliation. Si vous utilisez le service par leur intermédiaire, vous aidez le BitsounisProject à continuer d'exister, sans frais supplémentaires pour vous.
Suis le Bitsounisproject.com à Google Actualités pour être le premier informé des dernières nouvelles sur les crypto-monnaies, les actions et les nouveaux projets. Suivez-nous sur, Twitter, et TikTok.
