zkLend被盗490万美元,黑客竟被强制退款?

marsbitОпубликовано 2025-02-11Обновлено 2025-02-12

2025 年刚刚开年,DeFi 赛道便接连发生安全漏洞事件,黑客攻击、智能合约漏洞、价格操纵等问题频发,让整个市场对 Web3 的安全性再次产生深思。就在今天,StarkNet 上的借贷协议 zkLend 遭遇攻击,损失 490 万美元,攻击者试图通过 Railgun 进行混币操作,最终因协议限制被强制返还。同时,其他 DeFi 协议也接连爆雷,Fourmeme 由于安全验证缺失,使得攻击者可操纵价格,逐步耗尽流动性池,类似的事件层出不穷,安全问题成为 DeFi 生态的一大顽疾。

在这一系列事件背后,我们不仅需要梳理攻击的前因后果,更要深入思考:DeFi 协议安全为何屡屡被攻破?用户又该如何在黑客环伺的区块链世界中保护自己的资产?

一、zkLend 攻击事件的完整复盘


黑客


zkLend 作为 StarkNet 生态中的借贷协议,采用了 zk-rollup 技术,承诺提供更高效、更安全的借贷服务。然而,2 月 12 日,该协议遭遇严重攻击,导致 490 万美元资产被盗。本次事件的发生,暴露了 DeFi 赛道依然存在的核心安全风险。

1. 攻击路径解析

根据 Cyvers Alerts 的监测,攻击者利用 zkLend 智能合约中的漏洞,成功提取了大量资金,并立即将其跨链转移至以太坊,随后尝试通过隐私协议 Railgun 进行混币,以此隐藏资金流向。然而,由于 Railgun 协议内部的政策限制,这些资金最终被强制返还至原始地址,这一幕无疑成为了 DeFi 历史上罕见的“黑客无法成功洗钱”的案例。

2. zkLend 的应对措施

在事件发生后,zkLend 迅速采取了以下应对行动:

  • 暂停提款:防止攻击进一步扩散,保护剩余资金安全。
  • 公告声明:向社区说明事件情况,并尝试与黑客交涉。

黑客

  • 提出白帽赏金方案:允许黑客保留 10%(490,000 美元) 作为“白帽奖励”,并归还剩余的 3,300 枚 ETH。zkLend 承诺在资金归还后不再追究黑客的法律责任。

3.Railgun 的政策限制:如何阻止黑客清洗资金?

Railgun 是一个基于零知识证明(zk-SNARKs)的隐私交易协议,旨在为以太坊及 EVM 兼容链提供更高层级的匿名交易能力。它允许用户在链上进行隐私交易,而不暴露交易来源和资金流向,因此成为许多用户(甚至是机构)保护隐私的工具。

然而,Railgun 并非一个完全无管制的黑箱系统,而是有一套内部合规机制和风险控制策略,此次 zkLend 事件中的**“强制退款”**,正是这一机制发挥作用的典型案例。

Railgun 的核心政策限制包括以下几个方面:

  1. 黑名单机制:Railgun 维护一个内部**“可疑资金黑名单”,如果某些资金被标记为来自非法来源(如攻击、黑客盗取、制裁名单地址等),Railgun 有能力对这笔资金进行拦截或回溯追踪**。
  2. 地址过滤系统:Railgun 依赖多个链上安全分析工具(如 Cyvers、Chainalysis、SlowMist 监测数据),如果某笔交易的来源涉及已知的黑客地址或非法资金,则会触发限制机制,阻止资金继续匿名流通。
  3. 协议内部政策:强制返还或冻结资金
  • 在 zkLend 事件中,攻击者试图使用 Railgun 进行混币,但系统检测到资金来源涉及 StarkNet 近期的黑客攻击事件,因此 Railgun 拦截了交易,并将资金自动返还至原始地址。
  • 这一举措标志着 Railgun 开始在隐私保护与合规性之间寻求更平衡的策略。
  1. 防止“大额瞬时混币”:Railgun 内部设定了一些资金清洗模式的检测规则,如:
  • 短时间内大额资金入池、出池的账户会触发监控。
  • 资金在进入 Railgun 前是否经过已知的混币器(如 Tornado Cash),如果有,则可能被阻断。


二、近期 DeFi 安全事件盘点:Fourmeme 事件解析

zkLend 并不是近期唯一遭遇攻击的 DeFi 协议。实际上,整个 DeFi 赛道在 2025 年初已经经历了多起严重的安全漏洞事件,其中最受关注的便是 Fourmeme 事件

Fourmeme 事件是一个经典的 “价格操纵+流动性耗尽” 的案例,其核心问题在于:

  • 合约安全验证严重缺失,导致攻击者可以轻松操纵价格。
  • 攻击者无需正面攻击智能合约,仅通过市场操纵即可获利
  • 待发射池子的流动性被黑客逐步耗尽,最终攻击者携带 BNB 离场

简单来说,黑客发现了 Fourmeme 协议中的一个漏洞,可以用极低的成本操纵市场价格,并利用这一优势反复交易,从流动性池中提取资金,最终将池子里的资产全部榨干。这类漏洞的出现,往往是因为项目方在安全审核上存在严重缺陷,未能识别潜在的攻击向量

除了 zkLend 和 Fourmeme 事件,以下是 2025 年初的其他 DeFi 攻击案例:

  • 某知名 DeFi 保险协议因预言机价格更新延迟,导致黑客利用套利漏洞,获利 120 万美元。
  • 一个 NFT 质押借贷平台因智能合约授权问题,被黑客窃取 800 万美元的 NFT 资产。
  • 某 Layer 2 网络上的稳定币协议遭遇重入攻击,损失 600 万美元。

这些事件无一例外地表明,DeFi 生态的安全问题依然严重,攻击者的策略越来越精细化,智能合约的漏洞仍然是最主要的攻击目标


三、普通用户该如何保护自己的资产?

面对黑客频繁攻击 DeFi 协议,普通用户应该如何避免成为下一个受害者?以下是几条关键的安全建议。

1. 务必安装杀毒软件

无论你是谁,第一时间在电脑上安装杀毒软件!推荐国际知名的安全软件:

  • AVG Free
  • Bitdefender
  • Kaspersky
  • Malwarebytes

为什么?因为你的设备很可能已经被感染了木马病毒,黑客可以直接窃取你的钱包私钥,远比智能合约漏洞更致命!

2. 谨慎参与高收益 DeFi 项目

任何 DeFi 协议,年化收益率超 100% 的,基本都有风险,很多项目没有经过足够的安全审核,很可能是“即将被黑客攻击”的目标。

3. 关注项目的安全审计

千万别只看“是否有审计”,而是要看“谁做的审计”。目前,可信赖的审计机构包括:

  • CertiK
  • SlowMist(慢雾)
  • Trail of Bits
  • OpenZeppelin

如果一个 DeFi 项目没有经过这些机构的审计,或者审计报告存在大量漏洞未修复,建议避而远之。

4. 使用硬件钱包,避免在线签名

目前,黑客攻击私钥的方式越来越多,强烈建议使用硬件钱包(Ledger、Trezor 等)进行资产存储,避免私钥泄露。同时,在交互 DeFi 项目时,不要随意点击陌生链接,也不要轻易进行在线签名操作。

5. 小额测试,分散存储

在与 DeFi 协议交互之前,建议:

  • 先用小额资金测试,确保提取功能正常
  • 不要把所有资产放在同一个地址或同一个协议中,分散风险

结语:DeFi 安全,任重道远

zkLend、Fourmeme 等一系列安全事件再次提醒我们,DeFi 依然是一个风险极高的领域,即便是成熟的项目,也可能存在漏洞。对于普通用户而言,安全第一,不要贪图高收益,而忽略风险管理

在这个“黑客与安全团队”持续对抗的加密世界里,我们唯一能做的,就是时刻保持警惕,做好个人安全防护,避免成为攻击链条上的下一个牺牲品

Похожее

Лидер токенизации RWA Ondo начинает работать с Perp DEX

Основатель Ondo Finance, лидера в токенизации реальных активов (RWA), объявляет о запуске собственной децентрализованной биржи перпетуальных контрактов — Ondo Perps. Это стратегический ход, который меняет привычный сценарий, где DEX добавляют RWA-активы. Ondo, обладая доминирующей долей на рынке токенизированных акций, наоборот, встраивает торговую платформу в свою экосистему. Платформа фокусируется на торговле перпетуальными контрактами на токенизированные акции, индексы и сырьевые товары (включая золото, серебро, нефть, акции NVIDIA, Tesla, Apple и другие) с кредитным плечом до 20x. Ключевые особенности: использование токенизированных акций и облигаций Ondo в качестве залога, портфельный режим маржи, а также высокая скорость исполнения за счёт гибридной модели (офф-чейн обработка ордеров с ончейн-расчётами). Запуск Ondo Perps завершает формирование финансового цикла в экосистеме Ondo: от выпуска RWA-активов (Ondo Global Markets) до их активного использования в торговле и DeFi. Это знаменует эволюцию Perp DEX от нишевых криптоплатформ к глобальной инфраструктуре для торговли любыми активами круглосуточно, стирая границы между традиционными и децентрализованными финансами.

Foresight News1 ч. назад

Лидер токенизации RWA Ondo начинает работать с Perp DEX

Foresight News1 ч. назад

Основатель People's Network: "Большие языковые модели поглощают все" – в это я верю наполовину

Автор, основатель сайта Baixing.com, выражает скептицизм по поводу утверждения, что «большие языковые модели поглотят всё». Он считает такое заявление слишком упрощённым и сравнивает его с подобными предсказаниями об «интернете, который всё поглотит». Вместо этого он видит большие модели как фундаментальную технологическую базу, подобную электричеству или интернету. Электричество как база породило множество конкретных приборов (холодильники, стиральные машины), каждый из которых решает свою задачу. Так и большие языковые модели, будучи источником базового интеллекта, должны быть встроены в конкретные инструменты и приложения для решения реальных проблем (например, Claude Code для программирования, Claude Design для дизайна). Без этого «устройства» их потенциал не реализуется. Автор согласен, что большие модели трансформируют или «поглотят» значительный слой существующего программного обеспечения, особенно правила, шаблоны и рабочие процессы, которые можно формализовать. Однако они не заменят множество других элементов: данные клиентов, физическую инфраструктуру, доверие, способность к реальному исполнению задач (например, перевозку людей). После трансформации этого слоя откроется пространство для создания принципиально новых типов программного обеспечения с более гибкими, «потоковыми» интерфейсами. Главная ошибка, по его мнению, — зацикливаться на ближайших изменениях и не видеть более широких возможностей, которые появятся вслед за установлением этой новой технологической базы. Таким образом, ключевая задача — искать возможности именно в тех областях, которые большие модели трансформируют, а не в абстрактной идее их тотального господства.

marsbit1 ч. назад

Основатель People's Network: "Большие языковые модели поглощают все" – в это я верю наполовину

marsbit1 ч. назад

Основатель百姓网: Я верю в фразу «Большие языковые модели поглощают всё» лишь наполовину

Основатель сайта объявлений Baixing Wang Jianshu высказывает свое мнение о больших языковых моделях (LLM). Он считает преувеличением утверждение, что «LLM поглощают всё». Он сравнивает LLM с электричеством — это критически важная базовая технология, инфраструктура (как электросеть), без которой невозможно развитие. Однако само по себе электричество не решает конкретных задач; для этого нужны «приборы» — стиральные машины, телевизоры и т.д. Точно так же базовый интеллект LLM должен быть воплощен в конкретных инструментах для конкретных сценариев (например, для написания кода, дизайна), чтобы реально изменить мир. Большинство реальных задач требуют комбинации нескольких элементов (как в стиральной машине нужны и вода, и вращающийся барабан). Он согласен, что LLM «поглотят» значительную часть существующего программного обеспечения — систем, построенных на жестких правилах, формах и шаблонах (например, многие CRM, ERP). Однако они не заменят всё: данные клиентов, физическое исполнение задач (например, перелет), доверие, элементы реального мира. Уничтожив слой устаревшего ПО, LLM откроют пространство для принципиально нового программного обеспечения с более плавными, «текучими» интерфейсами, где жесткие правила будут отданы на откуп ИИ. Это откроет новые возможности, которые сейчас трудно представить. Основной вывод: LLM — это фундамент, критически важная базовая технология. Но настоящая ценность и основная волна инноваций проявится на следующем уровне — в разнообразных «приборах» и приложениях, которые используют этот интеллект для решения конкретных проблем. Вместо разговоров о «поглощении всего» важно искать возможности в тех областях, которые LLM трансформируют.

链捕手1 ч. назад

Основатель百姓网: Я верю в фразу «Большие языковые модели поглощают всё» лишь наполовину

链捕手1 ч. назад

Нарушит ли заявка Ноя Доу на биткойны Сатоши «всю отрасль»? Ответчики говорят…

Четырнадцать лет спустя биткоины эпохи Сатоши снова в центре судебного разбирательства. 6 июля был подан второй документ "друга суда" против попытки "Ноа Доу" заявить права на монеты Сатоши как на "брошенное имущество". Три псевдонимных истца — Ноа Доу и две компании — пытаются получить законное право собственности на 39 069 неактивных кошельков Bitcoin, которые они не создавали и к которым не имеют доступа. Они утверждают, что опубликовали уведомления в блокчейне, используя функцию OP_RETURN, предоставив владельцам 90 дней на ответ. По истечении срока около 2900 кошельков были удалены, и истцы считают оставшиеся 39 069 "брошенными". Ответчики требуют прекратить дело. Они указывают, что истцы не имеют приватных ключей, не предоставляют доказательств, что владельцы видели уведомления, и используют лишь неактивность кошельков как доказательство заброшенности. Это создаёт опасный прецедент, так как многие инвесторы намеренно годами не перемещают свои биткоины. "Удовлетворение требований истцов не укрепит права собственности, а нарушит целые отрасли и ожидания всех владельцев цифровых активов", — говорится в документе. Ситуацию осложнила недавняя активность: один из кошельков, фигурирующих в списке ответчиков (адрес 1LwWt...), который не двигался с 2011 года, провёл транзакцию 15 BTC. Это демонстрирует, что неактивность кошелька сама по себе не доказывает заброшенность, так как право собственности определяется контролем над приватными ключами, а не историей транзакций.

ambcrypto2 ч. назад

Нарушит ли заявка Ноя Доу на биткойны Сатоши «всю отрасль»? Ответчики говорят…

ambcrypto2 ч. назад

Торговля

Спот
活动图片