ZkLend trên Starknet yêu cầu hacker hoàn trả 8,4 triệu USD ETH bị đánh cắp

ZkLend đã công khai đề nghị hacker giữ lại 10% số tiền bị đánh cắp như phần thưởng “mũ trắng” và hoàn trả 90% còn lại, tương đương 3.300 ETH (khoảng 8,4 triệu USD).

Ngay sau vụ tấn công, zkLend đã tạm dừng các chức năng rút tiền để giảm thiểu rủi ro và tiến hành điều tra nguyên nhân gốc rễ của lỗ hổng.

To the hacker:

We understand that you are responsible for today’s attack on zkLend. You may keep 10% of the funds as a whitehat bounty, and send back the remaining 90%, or 3,300 ETH to be exact, to this Ethereum address: 0xCf31e1b97790afD681723fA1398c5eAd9f69B98C.

Upon… pic.twitter.com/piEVPDHZd4

— zkLend (@zkLend) February 12, 2025

Trong nỗ lực đàm phán với hacker, zkLend gửi thông điệp on-chain đến ví của kẻ tấn công, cam kết không thực hiện bất kỳ hành động pháp lý nào nếu nhận lại số tiền bị đánh cắp.
“Khi nhận được khoản hoàn trả, chúng tôi đồng ý miễn trừ mọi trách nhiệm liên quan đến vụ tấn công,” zkLend viết trong thông báo.

Chi tiết về cách thức thực hiện vụ tấn công hiện vẫn đang được làm rõ. Tuy nhiên, dựa trên các vụ tấn công DeFi tương tự, hacker có thể đã khai thác lỗ hổng trong mã hợp đồng thông minh để chiếm đoạt tài sản.

ZkLend cho biết đang tích cực theo dõi dòng tiền và phối hợp với các nhóm khác để truy tìm danh tính của hacker.

Disclaimer: Bài viết chỉ có mục đích thông tin, không phải lời khuyên đầu tư. Nhà đầu tư nên tìm hiểu kỹ trước khi ra quyết định. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn.