Lending protocol zkLend trên Starknet đã xác nhận bị hack hơn 9 triệu USD. Dự án đề nghị hacker giữ lại 10% số tiền bị đánh cắp như phần thưởng “mũ trắng” và yêu cầu hoàn trả 90% còn lại, tương đương 3,300 ETH (8,4 triệu USD).

To the hacker:

We understand that you are responsible for today’s attack on zkLend. You may keep 10% of the funds as a whitehat bounty, and send back the remaining 90%, or 3,300 ETH to be exact, to this Ethereum address: 0xCf31e1b97790afD681723fA1398c5eAd9f69B98C.

Upon… pic.twitter.com/piEVPDHZd4

— zkLend (@zkLend) February 12, 2025

ZkLend đã tạm dừng chức năng rút tiền để giảm thiểu rủi ro và đang điều tra nguyên nhân gốc rễ của vụ tấn công. Để giải quyết tình hình thông qua đàm phán, zkLend đã gửi thông điệp tới hacker, cam kết sẽ không có hành động pháp lý nếu số tiền được hoàn trả.

“Sau khi nhận được chuyển khoản, chúng tôi đồng ý miễn trừ mọi trách nhiệm liên quan đến vụ tấn công."

Cách thức cụ thể mà vụ tấn công diễn ra vẫn đang được điều tra. Tuy nhiên, dựa trên các mô hình phổ biến của những vụ hack DeFi tương tự, kẻ tấn công có thể đã khai thác lỗ hổng trong mã smart contract để rút tiền. ZkLend cho biết đang tích cực theo dõi dòng tiền và hợp tác với các nhóm khác để xác định danh tính của hacker.