Decentralizuotas pinigų skolintojas Zklendas patyrė pažeidimą, kai grėsmės aktoriai išnaudojo intelektualią sutarties trūkumą, kad pavogtų 3600 „Ethereum“, kurių tuo metu vertė 9,5 mln. USD.
„Zklend“ yra decentralizuotas pinigų rinkos protokolas, sukurtas ant „Starknet“, 2 sluoksnio mastelio sprendimo „Ethereum“. Tai suteikia vartotojams galimybę įnešti, skolintis ir skolinti įvairius turtus.
Išpuolis įvyko vakar popietę, kai „Zklend“ įspėjo apie X, jie patyrė kibernetinio saugumo incidentą.
Remiantis „EthSecurity Telegram“ kanalu, grėsmės aktoriai išnaudojo apvalinimo klaidos klaidą „Zklend“ intelektualiosios sutarties mint () funkcijoje.
„Užpuolikas manipuliavo„ Lending_accumulator “, kuris yra labai didelis, esant 4.069297906051644020, tada pasinaudojo apvalinimo klaida„ ZToken “mint () ir atsiimkite (), kad pakartotinai atstumtumėte 4.06929790605164021 WSTTH 9077466029 WSTETH TO Išleisk tik 1 WEI “, – rašoma įrašą į„ EthSecurity “kanalą.
„Starkware“, sukūręs „Starknet“ tinklą, patvirtino, kad pažeidžiamumas yra ne „Starknet“ technologijos dalis, o veikiau konkrečios programos klaida.
Anot kibero, grėsmės veikėjai bandė išplauti kriptovaliutą pagal „Railgun Privatumo“ protokolą, tačiau buvo užblokuoti dėl protokolo politikos.
Dabar „Zklend“ įsilaužėliui paskelbė pranešimą, kuriame teigiama, kad jei jie grąžins 90% pavogto „Ethereum“, kuris yra 3 300 ETH, jie gali išlaikyti kitus 10% ir neatsižvelgia į jokią atsakomybę už išpuolį.
„Mes suprantame, kad esate atsakingas už šiandienos išpuolį prieš„ Zklend “. Galite išlaikyti 10% lėšų Grandinės žinutė įsilaužėliui.
„Gavę perkėlimą, mes sutinkame atleisti nuo bet kokios atsakomybės už išpuolį.”
„Šiame etape mes dirbame su apsaugos firmomis ir teisėsauga. Jei negirdėsime iš jūsų iki 2025 m. Vasario 14 d. 00:00 UTC, mes eisime tolesniais veiksmais, kad jus stebėsime ir patrauksime baudžiamojon atsakomybėn.”
Kripto vagys turi iki vasario 13 d., 19:00 EST, grąžinti 90% pavogtų lėšų, po kurių „Zklend“ imsis teisinių veiksmų.
Hakeris neatsakė, o tai dažniausiai būna tokiose situacijose. Jokios grėsmės aktoriai nebuvo priskiriami atakai.
