MarginATM logo
MarginATM
Channel logo
MarginATM
Save
Copy link

10% có đủ để hacker zkLend quay đầu và trả lại 9 triệu USD?

zkLend vừa bị hack với thiệt hại lên đến hàng triệu USD. Liệu dự án có thể lấy lại được số tiền đã mất và giải quyết êm xuôi với hacker mà không cần pháp lý?
Michael
Published Feb 12 2025
Updated Feb 13 2025
4 min read
10 phần trăm có đủ để hacker zklend quay đầu

Vào ngày 12/02/2025, thị trường tiền điện tử đã ghi nhận vụ tấn công mạng nhắm vào nền tảng cho vay phi tập trung zkLend trên mạng StarkNet. Vụ việc này đã dẫn đến thiệt hại hơn 9 triệu USD, cho thấy những rủi ro bảo mật vẫn hiện hữu trong thế giới tài chính phi tập trung.

Kẻ tấn công đã khai thác một lỗ hổng trong giao thức zkLend để chiếm đoạt số tiền khổng lồ. Sau khi đánh cắp thành công, chúng đã chuyển số tiền này sang mạng lưới Ethereum thông qua một địa chỉ cụ thể.

Ban đầu, kẻ tấn công đã cố gắng rửa tiền thông qua giao thức Railgun. Tuy nhiên, nhờ chính sách bảo mật của Railgun, số tiền này đã được tự động trả lại về địa chỉ ban đầu.

Sau khi xác nhận vụ tấn công, zkLend đã ngay lập tức có những động thái nhằm giải quyết tình hình.

Đầu tiên, họ đã tạm ngừng chức năng rút tiền để ngăn chặn thiệt hại thêm. Tiếp đó, zkLend đã công khai đề nghị một khoản tiền thưởng trị giá 10% số tiền bị đánh cắp cho kẻ tấn công nếu họ đồng ý trả lại 90% còn lại (tương đương 3,300 ETH, khoảng 8.6 triệu USD).

Đồng thời, zkLend cũng khẳng định đang hợp tác chặt chẽ với các công ty bảo mật và cơ quan thực thi pháp luật để điều tra vụ việc. Họ đưa ra thời hạn chót là 07:00 ngày 14/02/2025 (giờ Việt Nam) để kẻ tấn công hồi đáp. Nếu không nhận được phản hồi, zkLend sẽ tiến hành các bước tiếp theo để truy tìm và khởi tố kẻ tấn công.

tin nhắn từ zklend
Tin nhắn từ zkLend. Nguồn: zkLend
advertising

Vụ tấn công zkLend diễn ra trong bối cảnh số vụ tấn công tiền điện tử đang có xu hướng gia tăng. Mặc dù số vụ tấn công trong tháng 1/2025 đã giảm 44% so với cùng kỳ năm ngoái, nhưng tổng số tiền bị đánh cắp vẫn lên tới hơn 73 triệu USD.

Các chuyên gia bảo mật lo ngại rằng năm 2025 có thể sẽ là một năm đầy sóng gió với hàng tỷ USD bị đánh cắp, tương tự như năm 2024 khi 2.3 tỷ USD đã bị đánh cắp trong 165 vụ việc. Điều này cho thấy tầm quan trọng của việc nâng cao an ninh mạng và phát triển các giải pháp bảo mật tiên tiến hơn nữa để bảo vệ tài sản kỹ thuật số.

số tiền bị khai thác tháng 1 2025
Số tiền bị khai thác trong tháng 1/2025. Nguồn: Immunefi

Một trong những giải pháp tiềm năng được các chuyên gia đề cập đến là xác thực giao dịch ngoài chuỗi (offchain transaction validation). Theo Michael Pearl, phó chủ tịch chiến lược GTM tại Cyvers, phương pháp này có thể ngăn chặn tới 99% các vụ tấn công và lừa đảo tiền điện tử.

Bằng cách mô phỏng và xác thực các giao dịch blockchain trong môi trường ngoài chuỗi, xác thực giao dịch ngoài chuỗi giúp phát hiện và ngăn chặn các hoạt động đáng ngờ trước khi chúng ảnh hưởng đến blockchain chính thức.

Vụ tấn công zkLend là một lời nhắc nhở về những thách thức bảo mật mà ngành công nghiệp tiền điện tử đang phải đối mặt. Sự phát triển của các giải pháp bảo mật tiên tiến như xác thực giao dịch ngoài chuỗi là vô cùng cần thiết để đảm bảo an toàn cho tài sản kỹ thuật số và thúc đẩy sự phát triển bền vững của thị trường.

Đọc thêm: Binance lên tiếng sau cáo buộc bán phần lớn tài sản

RELEVANT SERIES