zkLend，一个基于Starknet的去中心化借贷平台，遭遇智能合约漏洞攻击，损失高达950万美元的3600枚比特币。尽管攻击源于zkLend自身的智能合约漏洞，与Starknet无关，但事件引发了加密货币社区对安全问题的关注。目前，黑客正试图通过各种方式洗白被盗资产，而zkLend正积极与执法机构和安全公司合作，试图追回资产。zkLend甚至提出给予黑客10%的漏洞奖金，以换取归还剩余90%的被盗资金，并承诺免除其法律责任。然而，黑客至今未对此作出回应，资产追回前景堪忧。

🚨zkLend智能合约漏洞：基于Starknet的去中心化借贷平台zkLend遭遇智能合约漏洞攻击，导致3600枚比特币被盗，价值约950万美元。此次事件突显了DeFi领域智能合约安全的重要性。

🛡️行业预警与洗钱追踪：黑客尝试将部分被盗以太坊转移至RailGun进行洗白，但因隐私政策已被阻止。同时，黑客使用的加密货币地址已被标记，转入交易所或面临冻结风险，这表明行业预警机制正在发挥作用。

🤝zkLend的应对方案：为降低损失，zkLend公开喊话黑客，提出归还90%的被盗资产（约3300枚以太坊）作为交换，给予黑客10%的漏洞奖金。同时，zkLend威胁称已与执法机构和安全公司合作，若未收到退款，将采取进一步措施追踪黑客。

基于以太坊第 2 层扩展解决方案 Starknet 的去中心化加密货币放贷机构 zkLend 的智能合约出现安全漏洞，黑客借助该漏洞转移 3,600 枚比特币，当时价值达 950 万美元。事后调查发现此次安全漏洞是 zkLend 智能合约应用程序的漏洞，与 Starknet 没有关系，所以也只能由 zkLend 自己解决此次安全危机。

加密货币业内当前已经有针对黑客攻击盗取加密货币的相关预警方案，例如黑客尝试将这 3,300 枚以太坊转入 RailGun 进行洗白，但因为隐私政策已经被阻止。

而黑客使用的加密货币地址已经被业内标记，如果此时将其转入到交易所那么将会被冻结，所以当前黑客应该也在想办法通过哪些交互协议能够将其兑换和洗白。

zkLend 当前是否有解决方案追回被盗资产是个未知数，事实上在资产已经被转入黑客控制的钱包的情况下想要追回资产是个非常困难的事情。

所以 zkLend 的做法是发布声明要求黑客退回 90% 也就是约 3,300 枚以太坊，剩余 10% 约 300 枚以太坊作为黑客的漏洞奖金，这样 zkLend 可以将损失降至最低，黑客也可以拿到这 300 枚以太坊。

给黑客的最终退回时间是 2025 年 2 月 14 日 00:00 UTC+0000，zkLend 威胁称当前已经与执法机构和安全公司合作，如果收到退回的 3,300 枚以太坊则 zkLend 同意免除此次攻击的一切责任，如果没有收到退款则将采取进一步措施追踪黑客。

当然目前黑客没有回应任何消息，这也在意料之中，毕竟黑客总能找到办法将这些以太坊洗白，按照以往惯例，黑客退回资产的可能性极低 (但不是完全没有，之前也出现过黑客退回资产的案例，前提是黑客已经被追踪到具体位置这才愿意退款)。