zkLend تتعرض لهجوم بقيمة 4.9 مليون دولار من ETH، والفريق يناشد المخترق بعرض 10%

تعرض بروتوكول الإقراض اللامركزي zkLend، المبني على شبكة Starknet، لخرق أمني كبير أدى إلى خسارة ما يقارب 3,700 ETH، بقيمة حوالي 4.9 مليون دولار. أجبر هذا الهجوم المنصة على إيقاف عمليات السحب مؤقتًا بينما تستمر التحقيقات.

استجابة zkLend للهجوم

أكدت zkLend الحادث في سلسلة من المنشورات على منصة X في 11 فبراير، مشيرةً إلى سرقة ملايين الدولارات من العملات الرقمية من عقودها الذكية. صرح البروتوكول: “نحن على علم بالحادث الأمني الجاري على zkLend. يقوم الفريق الآن بالتحقيق وسيقدم تحديثًا في أقرب وقت ممكن”. بعد ساعات، نصحت المستخدمين بالامتناع عن إيداع أو سداد الأموال أثناء عملهم لتحديد السبب الجذري. كما أوقفوا جميع عمليات السحب لمنع المزيد من الخسائر.

في أعقاب الهجوم، طلبت zkLend خدمات العديد من المنظمات، بما في ذلك StarkWare و ZeroShadow و Binance Security و Hypernative Labs، للمساعدة في تعقب المخترق واستعادة الأموال المسروقة. كما وعدت بمشاركة تحليل أكثر تفصيلاً بمجرد اكتمال التحقيق.

أثر الهجوم على العديد من استراتيجيات التمويل اللامركزي المرتبطة بـ zkLend، بما في ذلك استراتيجيات STRK و USDC و ETH Sensei الخاصة بـ STRKFarm، مما أدى إلى تجميد عمليات السحب حتى يتم حل الموقف.

تفاصيل الهجوم

وفقًا لشركة أمن سلسلة الكتل QuillAudits، استهدف الجاني، الذي تم تحديده بواسطة العنوان 0x64…9109، عقدًا معينًا، 0x04…3b26، قبل سحب الأموال. ثم قام بنقل الأصول المسروقة إلى Ethereum، وتوجيهها عبر أداة خلط العملات المشفرة Railgun، وهي أداة تركز على الخصوصية وغالبًا ما تستخدم لإخفاء مسارات المعاملات.

أظهرت بيانات السلسلة التي شاركتها منصة الأمن العديد من المعاملات التي تؤدي إلى نشاط غسيل الأموال، حيث تم إرسال 706 ETH، بقيمة حوالي 1.8 مليون دولار، بالفعل عبر الخلاط.

عرض مكافأة القبعة البيضاء

في محاولة أخيرة لاستعادة الأموال، أرسلت zkLend رسالة مباشرة إلى المخترق، وعرضت مكافأة 10٪ للقبعة البيضاء. هذا يعني أن المهاجم سيحتفظ بحوالي 400 ETH بقيمة تزيد عن مليون دولار إذا تم إعادة 3,300 ETH المتبقية بحلول الساعة 00:00 بالتوقيت العالمي المنسق في يوم عيد الحب. كما أكد الفريق على أن العرض مُلزم قانونًا ويُخلي المخترق “من أي وجميع المسؤوليات” المتعلقة بالسرقة.

حالات مماثلة

ليست هذه هي المرة الأولى التي تحاول فيها البروتوكولات التي تعرضت لهجمات التفاوض مع الجهات الفاعلة السيئة لاستعادة الأموال. في مارس من العام الماضي، فقدت WOOFI 8.5 مليون دولار في هجوم قرض سريع، وعرضت لاحقًا نسبة مئوية من الغنائم كمكافأة للقبعة البيضاء.

وبالمثل، قبل حوالي نصف عام، سرق قراصنة من كوريا الشمالية أكثر من 70 مليون دولار من محافظ العملات الرقمية الساخنة لبورصة CoinEx، مما دفع المنصة إلى عرض ما أطلقت عليه “مكافأة سخية للأخطاء”.

للأسف، في كلتا الحالتين، لم يتم إرجاع أي أموال على الرغم من مناشدات المكافآت.