Puntos clave de la Noticia
- zkLend sufre un hackeo de $9,5 millones, lo que lleva al robo de 3.300 ETH y provoca la suspensión de los retiros y una investigación con varios equipos de seguridad.
- zkLend ofrece una recompensa de white hat, proponiendo al hacker devolver el 90% de los fondos robados a cambio de quedarse con el 10%, aproximadamente $900.000, sin que se emprendan acciones legales.
- La investigación está en curso, y los esfuerzos se centran en rastrear los activos robados y mejorar las medidas de seguridad para prevenir futuros incidentes.
zkLend, una plataforma de finanzas descentralizadas (DeFi) en la red StarkNet, ha sufrido una importante vulneración de seguridad que ha provocado la pérdida de aproximadamente $9,5 millones. El hackeo, que ocurrió el 12 de febrero, explotó vulnerabilidades en los smart contracts de zkLend, lo que llevó al robo de 3.300 ETH.
En respuesta, zkLend suspendió todos los retiros e inició una investigación en colaboración con varios equipos de seguridad, incluidos StarkNet Foundation, StarkWare, Binance Security Team y Hypernative Labs.
https://twitter.com/CyversAlerts/status/1889582024861663421
Propuesta de recompensa de white hat
Para recuperar los fondos robados, zkLend propuso una recompensa de sombrero blanco al hacker. La plataforma ofreció al atacante el 10% de los activos robados, aproximadamente $900.000, si devuelve el 90% restante, o 3.300 ETH, antes del 14 de febrero de 2025.
Esta propuesta se comunicó a través de un mensaje en cadena, enfatizando que no se emprenderían acciones legales si el hacker cumplía. Este tipo de recompensas son habituales en el sector DeFi y ya han permitido recuperar fondos robados en otros casos de gran repercusión.
Investigación y medidas de seguridad
La investigación del hackeo está en curso y zkLend está trabajando en estrecha colaboración con grupos de análisis de blockchain y empresas de seguridad para rastrear los activos robados. El equipo sospecha que los fondos se extrajeron a través de una vulnerabilidad de código dentro de la plataforma de smart contracts.
Según se informa, los activos robados se trasladaron a Ethereum y se lavaron a través del servicio de mezcla centrado en la privacidad Railgun. Sin embargo, debido a las políticas internas de Railgun, una parte de los fondos se devolvió a su dirección original.
Reacción de la comunidad y del mercado
La comunidad cripto ha reaccionado enérgicamente al incidente y muchos miembros han rastreado el movimiento de los fondos robados y analizado posibles escenarios de recuperación. zkLend ha asegurado a sus usuarios que está tomando todas las medidas necesarias para recuperar los fondos y mejorar las medidas de seguridad.
La plataforma también ha dado instrucciones a los usuarios de que dejen de depositar y reembolsar fondos hasta que se resuelva el problema. El hackeo de $9,5 millones a zkLend pone de relieve los desafíos de seguridad actuales en el espacio DeFi.
La recompensa de white hat propuesta ofrece una vía potencial para recuperar los fondos robados, mientras que la investigación y la colaboración con las empresas de seguridad tienen como objetivo prevenir futuros incidentes. El incidente subraya la importancia de las medidas de seguridad sólidas y la participación de la comunidad para mantener la confianza dentro del ecosistema DeFi.
