Theo tin tức từ BitouchNews,zkLend đã công bố một bản phân tích hậu sự cố bảo mật trên nền tảng X , chỉ ra rằng zkLend đã bị tấn công bắt đầu từ ngày 11 tháng 2, gây ra thiệt hại khoảng 9,6 triệu đô la Mỹ:Các bản vá bảo mật sẽ được triển khai và được các nhóm bảo mật và kiểm toán viên xem xét kỹ lưỡng trước khi cân nhắc khởi động lại giao thức.Tiếp tục làm việc với zeroShadow để theo dõi các luồng tiền tài trợ tiếp theo.Cộng đồng sẽ được cập nhật thường xuyên và minh bạch về tiến độ của tình hình và các bước thực hiện để bảo vệ tiền của người dùng.Chúng tôi sẽ thu thập các đề xuất và phản hồi từ cộng đồng và xây dựng kế hoạch bồi thường công bằng và phù hợp.

Theo tin tức từ BitouchNews, Người sáng lập SlowMist, Yu Xian đã đăng trên nền tảng xã hội rằng kẻ tấn công vụ đánh cắp CEX đã được xác nhận là tổ chức tin tặc Triều Tiên Lazarus Group. Đây là cuộc tấn công APT cấp quốc gia nhắm vào một nền tảng giao dịch tiền điện tử. SlowMist quyết định chia sẻ các IOC (Chỉ số xâm phạm) có liên quan, bao gồm một số nhà cung cấp dịch vụ đám mây và IP proxy bị khai thác. Cần lưu ý rằng thông báo này không nêu rõ nền tảng hoặc các nền tảng nào, cũng không nêu rõ đó là Bybit. Nếu có điểm tương đồng, thì không phải là không thể.Kẻ tấn công sử dụng pyyaml ​​​​để thực hiện RCE (thực thi mã từ xa) để gửi mã độc và kiểm soát máy tính và máy chủ mục tiêu. Phương pháp này có thể vượt qua sự phát hiện của hầu hết các phần mềm diệt vi-rút. Sau khi đồng bộ hóa thông tin tình báo với các đối tác, chúng tôi đã thu được một số mẫu độc hại tương tự. Mục tiêu chính của kẻ tấn công là giành quyền kiểm soát ví bằng cách xâm nhập vào cơ sở hạ tầng của nền tảng giao dịch tiền điện tử, sau đó chuyển giao bất hợp pháp một lượng lớn tài sản tiền điện tử.Bài viết tóm tắt do SlowMist công bố tiết lộ các phương pháp tấn công của Lazarus Group và phân tích việc sử dụng một loạt các chiến thuật như kỹ thuật xã hội, khai thác lỗ hổng, leo thang đặc quyền, xâm nhập mạng nội bộ và chuyển tiền. Đồng thời, dựa trên các trường hợp thực tế, chúng tôi đã tóm tắt các đề xuất phòng thủ chống lại các cuộc tấn công APT, hy vọng có thể cung cấp tài liệu tham khảo cho ngành và giúp nhiều tổ chức cải thiện năng lực bảo vệ an ninh và giảm thiểu tác động của các mối đe dọa tiềm ẩn.

Theo tin tức từ BitouchNews, zkLend đã thông báo trên nền tảng xã hội rằng họ đã tích hợp dịch vụ cung cấp giá của Chainlink , dịch vụ oracle, sẽ bao gồm giá của USDC, USDT, BTC, ETH, wstETH, STRK và DAI trên zkLend .

Theo tin tức từ BitouchNews, zkLend đã công bố kế hoạch trả thưởng của mình. Các khoản tiền gửi trong các nhóm không bị ảnh hưởng dự kiến ​​sẽ nhận được toàn bộ lợi nhuận quỹ, và các khoản tiền gửi trong các nhóm bị ảnh hưởng sẽ nhận được một phần lợi nhuận quỹ cộng với các vị thế yêu cầu bồi thường trong nhóm phục hồi zkLend . Quá trình rút tiền dự kiến ​​sẽ bắt đầu trong vòng 2 tuần kể từ khi cổng thông tin yêu cầu bồi thường được xem xét.Các khoản hoàn trả sẽ được thanh toán đầy đủ từ nguồn thanh khoản có sẵn trong mỗi nhóm không bị ảnh hưởng. Nếu xảy ra tình trạng thiếu hụt trong một nhóm không bị ảnh hưởng (do mức sử dụng tương đối cao), thì tình trạng thiếu hụt sẽ được bù đắp bằng thanh khoản dư thừa trong các nhóm không bị ảnh hưởng khác. Toàn bộ thặng dư tích lũy trong các nhóm không bị ảnh hưởng sẽ được thanh lý và phân phối theo tỷ lệ cho mỗi nhóm bị ảnh hưởng. Việc hoàn trả một phần sẽ được thực hiện theo tỷ lệ dựa trên thanh khoản còn lại của mỗi nhóm cộng với thặng dư được phân bổ lại (xã hội hóa).zkLend cho biết sau khi nhóm quyên góp, tổng khoảng cách tài trợ đã giảm xuống còn khoảng 9.013.101,72323417 đô la Mỹ.