DeFi-платформа zkLend, работающая в экосистеме Starknet, подверглась кибератаке, в результате которой хакеры похитили около $9,5 млн. Согласно расследованию SlowMist, большая часть украденных средств была выведена в сеть Ethereum и распределена между несколькими адресами. Анализ транзакций также выявил связь с другой недавней кибератакой на платформу EraLend, что может указывать на деятельность одной и той же группы киберпреступников.
Эксперты установили, что большая часть активов была переведена на адреса:
0xcd1c290198e12c4c1809271e683572fbf977bb63
0x0b7d061d91018aab823a755020e625ffe8b93074
0x645c77833833a6654f7edaa977ebeabc680a9109
Примечательно, что один из задействованных криптокошельков (0x645c) использовался с июня 2024 года и ранее взаимодействовал с Binance (Ethereum, BSC, Base), а также сервисами ChangeNOW и HitBTC. В сети Starknet киберпреступники применили другой адрес – 0x04d7, связанный с несколькими L1-кошельками, два из которых (0x9392 и 0x34e5) фигурировали в расследовании атаки на EraLend.
Причиной взлома стала уязвимость в контракте zkLend, связанная с некорректным использованием библиотеки SafeMath. Ошибка в механизме округления при делении позволила манипулировать количеством токенов, подлежащих сжиганию при выводе средств, что хакеры и использовали для незаконного вывода активов.
Эксперты рекомендуют временно воздержаться от операций с zkLend, особенно от пополнения депозитов, чтобы избежать возможных рисков. Команда платформы и аналитики продолжают расследование и отслеживание движения украденных активов.
источник
уникальность
