عانى ZKLEND ، وهو بروتوكول إقراض تمويل غير مركزي على Starknet ، من خرق أمني كبير. نتيجة لذلك ، فقدت حوالي 3700 ETH ، بقيمة حوالي 4.9 مليون دولار.
أجبر الاستغلال المنصة على إيقاف عمليات السحب مع استمرار التحقيقات.
استجابة للاستغلال
أكد ZkLend الحادث في سلسلة من المشاركات X في 11 فبراير ، مشيرًا إلى أن الملايين من العملة المشفرة قد استنزفت من عقودها الذكية.
نحن على دراية بالحادث الأمني المستمر على ZKLEND. وقال البروتوكول: “يقوم الفريق بالتحقيق الآن وسيقدم تحديثًا عند الإمكان”. بعد ساعات ، نصحوا المستخدمين بالامتناع عن إيداع أو سداد الأموال أثناء عملهم لتحديد السبب الجذري. كما أوقفوا جميع عمليات السحب لمنع مزيد من الخسائر.
بعد الهجوم ، سعى ZkLend إلى الحصول على خدمات من العديد من المنظمات ، بما في ذلك Starkware و Zeroshadow و Binance Security و Hypernative Fabs ، للمساعدة في تتبع القراصنة واستعادة الأموال المسروقة. وعدت أيضًا بمشاركة تحليل أكثر تفصيلاً بمجرد اكتمال ما بعد الوفاة.
أثر الاستغلال على العديد من استراتيجيات Defi المرتبطة بـ ZkLend ، بما في ذلك Strkfarm's Strk و USDC و Eth Sensei ، مما يضع السحب على الجليد حتى يتم حل الموقف.
وفقًا لشركة أمن Blockchain ، استهدف الجاني ، الذي تم تحديده بواسطة العنوان 0x64 … 9109 ، عقدًا محددًا ، 0x04 … 3B26 ، قبل أن يسير في الأموال. ثم نقلوا الأصول المسروقة إلى Ethereum ، وتوجهها من خلال خلاط تشفير Railgun ، وهي أداة تركز على الخصوصية غالبًا ما تستخدم لإخفاء مسارات المعاملات.
أظهرت البيانات الموجودة على السلسلة المشتركة من قبل منصة الأمان العديد من المعاملات التي تؤدي إلى نشاط الغسيل ، مع 706 ETH ، التي تقدر قيمتها بحوالي 1.8 مليون دولار ، تم إرسالها بالفعل من خلال الخلاط.
عرض Whitehat Bounty
في محاولة أخيرة لاستعادة الأموال ، أصدرت ZkLend رسالة مباشرة إلى المتسلل ، حيث قدمت 10 ٪ من Whitehat Bounty. هذا يعني أن المهاجم سيبقي ما يقرب من 400 ETH بقيمة أكثر من مليون دولار إذا تم إرجاع 3300 ETH المتبقية بحلول 00:00 UTC في عيد الحب. أكد الفريق أيضًا على أن العرض ملزم قانونًا ويصدر مستغلًا “من أي وكل المسؤولية” فيما يتعلق بالسرقة.
ليست هذه هي المرة الأولى التي تحاول فيها بروتوكولات الخاطئة للمآثر التفاوض مع الجهات الفاعلة السيئة لإعادة الأموال. في مارس من العام الماضي ، خسر Woofi 8.5 مليون دولار في هجوم قرض فلاش ، وبعد ذلك عرضت نسبة مئوية من النهب باعتباره Whitehat Bounty.
وبالمثل ، قبل ما يقرب من نصف عام ، سرق المتسللون الكوريون الشماليون أكثر من 70 مليون دولار من محافظ Coinex Crypto Exchange ، مما دفع المنصة لتقديم ما يطلق عليه “مكافأة حشرة سخية”.
للأسف ، في كلتا الحالتين ، لم يتم إرجاع أي أموال على الرغم من نداء المكافآت.
Binance Free $ 600 (Cryptopotato Exclusive): استخدم هذا الرابط لتسجيل حساب جديد واحصل على عرض ترحيب حصري بقيمة 600 دولار على Binance (التفاصيل الكاملة).
عرض محدود لقراء Cryptopotato في Bybit: استخدم هذا الرابط لتسجيل وفتح موقعًا مجانيًا بقيمة 500 دولار على أي عملة معدنية!
(tagstotranslate) defi
