zklend

ChainCatcher のメッセージによると、Starknet エコシステムプロジェクト zkLend がソーシャルプラットフォームで発表し、このプロジェクトを段階的に終了することを発表しました。公式は、この決定が軽率なものではないと述べています。過去数ヶ月間、zkLend が直面したセキュリティ脆弱性の事件はユーザーの信頼を大きく揺るがし、最近の ZEND トークンが Bybit や KuCoin などの主要な取引所から上場廃止されたことが、トークンの流動性とアクセス可能性をさらに制限しました。これらの変化により、zkLend は新しいビジネスを展開するためにリソースを効果的に配分することが難しくなりました。現在の状況を鑑みて、zkLend は残りの 20 万ドルの国庫資金をユーザー補償基金に使用することが、通貨市場を再開することや開発を続けることよりも責任ある意識と現実的な意味を持つと考えています。チームは引き続きオンラインの状態を維持し、資産の回収作業を全力で進めていきます。

ChainCatcher のメッセージ、zkLend の公式が X プラットフォームで発表しました："昨晩、zkLend の攻撃者は Tornado Cash を利用して 2930 枚の ETH の盗まれた資金を混ぜようとし、既知の Tornado Cash フィッシングサイトと相互作用しました。その結果、資金が別の側に移動しました。このフィッシングサイトは、5年以上運営されているようです。現在、安全チームはこのフィッシングサイトと攻撃者との関連を示す確固たる証拠を持っていません。予防措置として、フィッシングサイト上の新しいウォレットアドレスを資金追跡作業に組み込みました。昨晩以来、攻撃者が制御するウォレットアドレスには大量の資金の流れが見られます。安全チームと zkLend チームはリアルタイムで監視を続けており、同時に暗号取引所（CEX）や関連部門と連絡を取り合っています。私たちはこれらの資金を追跡するために引き続き努力します。"

ChainCatcher のメッセージによると、SlowMist の創設者である余弦が監視したところ、zkLend のハッカーがフィッシングサイトを誤ってクリックし、2930 ETH の不正資金が盗まれた後、そのハッカーは zkLend に対してオンチェーンメッセージを送信し、「こんにちは、資金を Tornado Cash に移そうと思ったのですが、誤ってフィッシングサイトを使用してしまい、すべての資金を失ってしまいました。私は崩壊しました。この混乱と損失について深くお詫び申し上げます。2930 ETH はすべてそのサイトの運営者に奪われました。私の手元にはもう何も残っていません。運営者に焦点を当てて、資金の一部を取り戻せるかどうかを確認してください。これが私の最後のメッセージです。これを終わらせることが最良の選択かもしれません。再度お詫び申し上げます。」と述べています。以前のメッセージによると、SlowMist の最高情報セキュリティ責任者 @im23pds が監視したところ、zkLend のハッカー（事件は 2 月に発生）は Tornado Cash を使用しようとした際にフィッシングサイトを誤ってクリックし、2930 ETH の不正資金がそのフィッシングサイトに盗まれました。

ChainCatcher のメッセージ、Starknet チェーン上の貸付プロトコル zkLend が X プラットフォームで発表しました："資産回復ポータルが現在オンラインです。警戒を怠らないでください------常に公式チャネルとやり取りし、検証済みのソーシャルメディアを通じて通信を確認してください。" 以前の紹介によれば、ユーザーはこのポータルを通じて影響を受けたウォレットを接続することで、直接請求にアクセスできるとのことです。以前の情報によると、zkLend は 2 月 11 日から攻撃を受け、約 960 万ドルの資金損失が発生しました。

ChainCatcher のメッセージ、zkLend が補償計画を発表しました。影響を受けていないプールの預金は全額返還される見込みで、影響を受けたプールの預金は一部返還され、zkLend の回復プールの請求ポジションは、回復請求ポータルの審査後2週間以内に引き出しプロセスが開始される見込みです。返還は、各影響を受けていないプールの利用可能な流動性から全額支払われます。もし影響を受けていないプールに不足が生じた場合（使用率が相対的に高いため）、他の影響を受けていないプールの残りの流動性で不足を補填します。影響を受けていない資金プールのすべての累積余剰は清算され、各影響を受けた資金プールに按分されます。一部の返還は、各資金プールの残りの流動性に加え、このような再配分（社会化）された余剰に基づいて按分されます。zkLend は、チームの寄付後、総資金のギャップが約 9,013,101.72323417 米ドルに減少したと述べています。

ChainCatcher のメッセージによると、zkLend は X プラットフォームでセキュリティ事件の事後分析を発表し、2 月 11 日から zkLend が攻撃を受け、約 960 万ドルの資金損失が発生したことを指摘しています：プロトコルの再起動を検討する前に、安全チームと監査人がセキュリティパッチを展開し、徹底的なレビューを行います。zeroShadow と引き続き協力し、さらなる資金の流れを追跡します。コミュニティに対して定期的に透明な最新情報を提供し、状況の進展やユーザー資金を保護するために講じた措置を通知します。今後、コミュニティの提案やフィードバックを収集し、公平で適切な補償計画を策定します。

ChainCatcher のメッセージによると、zkLend の公式発表により、ハッカーが締切前にプロジェクト側と連絡を取らなかったため、zkLend チームは香港警察、FBI、および国土安全保障省に事件報告を提出し、調査を開始しました。調査の結果、このハッカーは他の DeFi プロトコルで以前に発生した攻撃に関連していることが判明しました。プロジェクト側は資金の流れを監視し、複数の関連ウォレットアドレスを特定し、その情報を中央集権型取引所に提出しました。zkLend は来週、資金回収と解放計画を発表する予定であり、同時にセキュリティチームは事後分析報告を準備しています。以前の情報によると、zkLend はハッカー攻撃を受け、チームは ZEND トークンデプロイヤーアカウントを通じて発表し、ハッカーが資金の 10% をホワイトハット報酬として保持できることを提案しました。

ChainCatcher のメッセージ、SlowMist の創設者ユシャンが X に投稿し、zkLend を攻撃したハッカーと 2023 年 7 月に EraLend を攻撃したハッカーが同一であることを確認したと述べています。

ChainCatcher のメッセージによると、SlowMist の創設者である余弦の監視により、Starknet チェーン上の貸し出しプロトコル zkLend が 2 月 12 日にハッキングされ、950 万ドル以上の損失を被った。攻撃の原因は、そのマーケットコントラクトが使用している safeMath ライブラリが除算計算を直接的に行っているため、出金時に実際に破棄する必要がある zToken の数に四捨五入のバグが生じたことにある。攻撃者はこのバグを利用して利益を得た。オンチェーンデータによると、攻撃者のアドレスは 235 日間の活動履歴があり、Binance などの複数のプラットフォームと相互作用の記録がある。現在、ハッカーは盗まれた資金をクロスチェーンで移転しており、その大部分はイーサリアムネットワークに送られている。余弦は、Starknet に関連するアドレスを追跡することで、この攻撃者が 2023 年 7 月 25 日に発生した EraLend のハッキング事件と関連していることを発見した。

ChainCatcher のメッセージによると、StarkWare は X プラットフォームで、Starknet に基づいて構築された dApp zkLend がハッキングされたと発表しました。StarkWare チームは直ちに調整対応を開始し、以下の手順を講じました：zkLend チームに疑わしい活動を報告。サイバーセキュリティ会社と密接に協力してこの事件を調査。この脆弱性は Starknet のコア技術の脆弱性ではなく、修正不可能なアプリケーション特有の問題であることを確認。

ChainCatcher のメッセージ、今日の zkLend における 900 万ドル以上の盗難事件について、SlowMist が分析を発表しました。この攻撃の核心的な原因は、市場契約が採用している safeMath ライブラリにあります。除算計算を行う際に、直接除算を使用することで、引き出し時に実際に破棄する必要がある zToken の数量を計算する際に四捨五入の脆弱性が存在します。攻撃者はこの脆弱性を利用して不正に利益を得る可能性があります。ユーザーは zkLend 上の資産状態に注意を払い、可能な損失を避けるために、zkLend に関連する入金を一時停止することをお勧めします。

ChainCatcher のメッセージ、SlowMist の余弦が X プラットフォームで発表したところによると、ハッカーは zkLend から盗まれた資金を Starknet ネットワークから他のネットワークにクロスチェーン転送し、その大部分の資金がイーサリアムネットワークに流入しています。

ChainCatcher のメッセージによると、Cyvers Alerts の監視により、貸出プロトコル zkLend が Starknet ネットワーク上で脆弱性攻撃を受け、490 万ドルの損失を被ったことが確認されました。攻撃者は盗んだ資金をクロスチェーンでイーサリアムに移動し、プライバシープロトコル Railgun を通じて資金を洗浄しようとしましたが、Railgun プロトコルのポリシー制限により、資金は元のアドレスに強制的に返還されました。以前の情報によると、zkLend はオンチェーンメッセージを通じて攻撃者に 10% のホワイトハットハッカー報酬を提案しており、関連する取引はイーサリアムブロックチェーン上で確認されています。

ChainCatcher のメッセージによると、zkLend は今朝ハッキングを受け、チームは ZEND トークンデプロイヤーアカウントを通じて公告を発表しました。ハッカーは資金の 10% をホワイトハット報酬として保持できることを提案していますが、残りの 3,300 ETH を指定されたアドレスに 2 月 14 日 0 時（UTC）前に返還する必要があります。zkLend は、送金を受け取った場合、今回の攻撃におけるハッカーのすべての責任を免除することを約束しています。以前の情報によると、zkLend はセキュリティ事件に遭遇し、緊急に出金機能を停止し、ユーザーに対して入金および返済操作を一時停止するよう呼びかけています。

ChainCatcher のメッセージによると、zkLend の公式発表で、このプロトコルは現在セキュリティ事件に直面しており、チームは具体的な原因を調査中で、出金を一時停止しています。公式はユーザーに対し、さらなる通知があるまで入金や返済操作を行わないよう呼びかけています。

ChainCatcher のメッセージによると、zkLend はソーシャルプラットフォームで、オラクルサービス Chainlink の価格提供サービスを統合したことを発表しました。これにより、zkLend 上の USDC、USDT、BTC、ETH、wstETH、STRK、DAI の価格がカバーされます。

ChainCatcher のメッセージによると、zkLend は X プラットフォームで発表し、チームは少数のコミュニティユーザーが悪意のあるウェブサイトや契約と相互作用していることに気づき、資金の損失が発生したと述べています。関連する悪意のある契約にウォレットを接続すると、ユーザーは知らないうちに詐欺師に複数の権限を承認する可能性があり、これには詐欺師がユーザーのウォレットから自分のウォレットにトークンを移動することを許可することが含まれます。公式リンクのみを信頼し、警戒を怠らないでください。以前のメッセージによると、Starknet エコシステムの貸付プロトコル zkLend は X プラットフォームで発表し、ユーザーのウォレットに疑わしいトークンが出現したとの報告を受けたと述べています。zkLend は STRK（DeFi Spring）および ZEND（ZEND 預金）の形でのみ報酬を提供することに注意してください。報酬はユーザーのウォレットに直接送信されることはなく、app.zklend.com/rewards でのみ請求できます。ユーザーは安全を保ち、警戒を怠らないようにし、疑わしい行動に気づいた場合は直ちに報告してください。

ChainCatcher のメッセージ、Starknet エコシステムの貸出プロトコル zkLend が X プラットフォームで発表し、ユーザーのウォレットに疑わしいトークンが出現したとの報告を受けたことを示しています。注意してください、zkLend は STRK（DeFi Spring）および ZEND（ZEND 預金）の形でのみ報酬を提供します。報酬はユーザーのウォレットに直接送信されることはなく、app.zklend.com/rewards でのみ請求できます。ユーザーは安全と警戒を保ち、疑わしい行動に気付いた場合は直ちに報告してください。

ChainCatcher のメッセージ、zkLend 公式は、新しい STRK DeFi Spring と ZEND の預金報酬の申請を開始したことを発表しました。