Protokol peminjaman terdesentralisasi zkLend mengalami peretasan sebesar $4,9 juta pada jaringan Starknet, menandai kebangkitan kembali eksploitasi kripto setelah mengalami penurunan pada Januari lalu.

Menurut firma keamanan blockchain Cyvers, dana yang dicuri telah dipindahkan ke jaringan Ethereum dan dicuci melalui Railgun, namun kebijakan protokol membuat dana tersebut akhirnya dikembalikan ke alamat asal oleh Railgun.

"zkLend telah mengalami eksploitasi sebesar $4,9 juta di jaringan Starknet. Dana yang dicuri telah dijembatani ke Ethereum dan dicuci melalui Railgun, tetapi karena kebijakan protokol, dana tersebut dikembalikan ke alamat asal oleh Railgun!" tulis Cyvers dalam laporannya.

Pasca insiden ini, zkLend menawarkan 10% dari dana yang dicuri sebagai bounty kepada peretas dengan imbalan pembebasan dari segala bentuk tuntutan hukum jika mereka mengembalikan sisa dana tersebut.

"Kami memahami bahwa Anda bertanggung jawab atas serangan terhadap zkLend hari ini. Anda boleh menyimpan 10% dari dana sebagai bounty whitehat dan mengembalikan 90% sisanya, atau sekitar 3.300 ETH," ujar zkLend dalam pernyataan resminya.

Pihak zkLend juga menegaskan bahwa mereka bekerja sama dengan firma keamanan dan aparat penegak hukum untuk melacak pelaku. Jika tidak ada tanggapan hingga pukul 00:00 UTC pada 14 Februari 2025, zkLend akan mengambil langkah hukum untuk mengejar dan menuntut pelaku.

Meski jumlah peretasan kripto mengalami penurunan sebesar 44% secara tahunan pada Januari 2025, total dana yang dicuri tetap mencapai lebih dari $73 juta.

Para pakar keamanan khawatir bahwa 2025 dapat kembali menjadi tahun dengan jumlah peretasan bernilai miliaran dolar, mengingat sepanjang 2024 terjadi 165 insiden dengan total kerugian $2,3 miliar—naik 40% dibandingkan 2023 yang mencatat kerugian $1,69 miliar.

Beberapa kasus peretasan berakhir dengan pengembalian dana oleh pelaku. Pada Mei 2024, seorang peretas misterius mengembalikan $71 juta dalam bentuk Ether setelah mencuri dana melalui skema wallet poisoning.

Firma keamanan seperti Cyvers kini tengah mengembangkan langkah-langkah preventif untuk mencegah eksploitasi kripto. Salah satu solusi yang tengah diuji adalah validasi transaksi offchain, yang diklaim dapat mencegah 99% peretasan dan penipuan dengan menyimulasikan serta memvalidasi transaksi sebelum diproses di blockchain.