Youtube Telegram
Форум
USD
USD
EUR
RUB
UAH
KZT
Курс по заработку Youtube Telegram
Монеты: 21 527 Биржи: 1455
Рыночная капитализация: $3 039 347 517 450,60
Объём за 24 ч: $125 460 079 824,615
ETH Газ: 0,364 Gwei
Быстро
0,417 Gwei
Стандарт
0,364 Gwei
Медленно
0,364 Gwei
ГлавнаяНовостиБезопасность

Эксперты SlowMist обнаружили связь атаки на zkLend с нападением на EraLend

397
0
2 мин
13.02.2025
ЗкЛенд

Платформа кредитования zkLend, работающая в сети Starknet, подверглась атаке, в результате которой хакеры похитили около $9,5 млн. Согласно расследованию исследователей SlowMist, большая часть средств была выведена в сеть Ethereum и распределена по нескольким адресам. Кроме того, обнаружена связь с атакой на другую DeFi-платформу

Анализ транзакций показал, что значительная часть украденных средств была переведена на адреса: 0xcd1c290198e12c4c1809271e683572fbf977bb63,  0x0b7d061d91018aab823a755020e625ffe8b93074,  0x645c77833833a6654f7edaa977ebeabc680a9109.

Интересно, что один из задействованных кошельков (0x645c) имеет долгую историю операций, начиная с июня 2024 года, и ранее взаимодействовал с Binance (Ethereum, BSC, Base). Кроме того он замечен в связях с сервисами ChangeNOW и HitBTC.

Дополнительный анализ выявил, что на Starknet хакеры использовали адрес 0x04d7191dc8eac499bac710dd368706e3ce76c9945da52535de770d06ce7d3b26, который был связан с L1-кошельками: 0xd95b3c1e638ce3cdc070ad6d4f385c61e2ee8662, 0x93920786e0fda8496248c4447e2e082da69b6c40 и 0x34e5dc779cb705200e951239b6a89aaf5c7dbfc1.

Эксперты MistTrack обнаружили, что 2 последних адреса (0x9392 и 0x34e5) фигурировали в расследовании атаки на платформу EraLend. Это может указывать на то, что за обоими взломами стоят одни и теже киберпреступники.

По данным SlowMist, уязвимость была связана с некорректным использованием библиотеки SafeMath в контракте рынка zkLend. Ошибка в механизме округления при делении привела к возможности манипуляции с количеством токенов, подлежащих сжиганию при выводе средств. Хакеры воспользовались этим недостатком, чтобы вывести избыточные активы. Эксперты советуют временно воздержаться от операций с zkLend, особенно от пополнения депозитов, чтобы избежать возможных потерь. Команда проекта и аналитики продолжают расследование, отслеживая движение украденных средств.

Петр Иванов
Автор
Петр Иванов
Понравилась новость? Поделись мнением!
Комментарии
Оставить комментарий
Комментариев пока нет
Интересное по инвестиции
Dragonfly Partner: к концу 2026 года BTC превысит $150K, но доля рынка упадёт
Генеральный партнёр Dragonfly прогнозирует, что к концу 2026 года BTC превысит $150K, но его доля на рынке снизится, тогда как Ethereum и Solana превзойдут ожидания, а публичные финтех-цепочки, такие как Tempo, Arc и Robinhood Chain, могут разочаровать. Ожидается, что крупная технологическая компания запустит или приобретёт криптокошелёк; три крупных Perp DEX займут 90,% рынка в этой нише; инвестиции в акции вырастут до более чем 20,% от вложений в DeFi; предложение стейблкоинов увеличится примерно на 60,%, при этом долларовые стейблкоины сохранят доминирование выше 99,%, а доля USDT составит около 55,%. По мнению партнёра, закон о ясности станет законом после серьёзных переговоров, рынок предсказаний быстро вырастет, но 90,% продуктов исчезнут к концу года, а применение ИИ в крипто-сфере останется в основном в разработке ПО и безопасности.
Рынок 30 декабря: сделки, ликвидации и планы выкупа
Meta приобрела Manus за миллиарды, TRON в премаркете вырос на 2,78% и достиг рыночной стоимости $3,70 млрд, а законодателю от правящей партии Южной Кореи предъявлены обвинения в давлении на Upbit и обеспечении работ для сына в Bithumb, которые он отрицает. За последние 24 часа ликвидировали $299 млн по длинным и коротким позициям; казначейская компания WLD — Eightco Holdings — объявила о плане выкупа акций на сумму до $125 млн. Основатель Lighter подтвердил завершение TGE в этом году, а исследование отмечает рост манипулятивных мемов и AI‑генерированного контента, способствующих крипомошенничеству.
Ключевые события рынка криптовалют 30 декабря
Meta приобрела Manus за миллиарды долларов, TRON на премаркете вырос на 2,78,% и достиг рыночной капитализации $3,70 млрд, а за последние 24 часа ликвидировали $299 млн. Законодатель правящей партии Южной Кореи отрицает обвинения в давлении на Upbit и содействии трудоустройству для сына в Bithumb; WLD и Eightco Holdings объявили план выкупа акций на сумму до $125 млн. Основатель Lighter подтвердил, что TGE завершат в последние три дня года, при этом чистки аккаунтов и массовая генерация мемов вызвали волну обсуждений в соцсетях.
Delphi Digital: финансирование GameFi упало более чем на 55% к 2025 году, в рост идут игры Web2,5
По оценке Delphi Digital, общий объем финансирования GameFi в 2025 году сократился более чем на 55% по сравнению с прошлым годом, а многие ожидавшиеся проекты не оправдали надежд. Новым вектором роста стали игры Web2,5, которые используют блокчейн как инфраструктуру без выпуска токенов, фокусируясь на реальном доходе и пользовательском опыте; студии вроде Fumb Games, Mythical Games и Wemade / Wemix получают значительные доходы, тогда как нативные Web3‑проекты остаются с небольшой, в том числе ботовой, базой игроков (до $6-7 цифр дохода). Тенденция должна усилиться с распространением стейблкоинов, микротранзакций, глобальных платежных каналов и моделей вознаграждений за вовлеченность.
Сооснователь Framework Ventures прогнозирует сдвиг рынка к крупным токенам в 2026 году
Сооснователь Framework Ventures Вэнс Спенсер назвал 2025 год переходным, после которого сократится количество выпусков токенов, и рынок сместится в сторону мейнстримовых активов — ETH и BTC. По его прогнозу институциональные фонды будут перетекать в DeFi blue-chip с понятными моделями захвата стоимости, а ключевыми направлениями станут стейблкоины, RWA, кредитование, рынки капитала и управление активами.