zkLend 遭黑客攻击 850 万美元被盗

据外媒消息，基于以太坊二层 zk - rollup 技术的 DeFi 协议 zkLend 遭重大安全漏洞攻击，约 3300 枚 ETH（当前价值 850 万美元）被盗。zkLend 公开联系攻击者，愿以被盗资金 10%（330 枚 ETH，价值 85 万美元）作为白帽赏金，换取剩余资金返还，并设定 2 月 14 日零时为期限，否则将与执法及区块链安全公司合作追踪起诉。攻击发生于 2 月 12 日早，针对 zkLend 部署在以太坊 zk - rollup 二层网络的智能合约，虽漏洞细节未披露，但分析认为攻击者利用智能合约功能缺陷，从流动性池中非法提取用户资金。