ZkLendتعرضت لاختراق وخسرت ما يقارب k دولار، وعرضت مكافأة بنسبة 10٪ على القراصنة لإعادة الأموال

اللامركزية الإقراض تم اختراق بروتوكول zkLend في 12 فبراير ، وخسر ما يصل إلى 9 ملايين دولار. يقدم البروتوكول مكافأة بنسبة 10٪ للمهاجمين ويعفيهم من المسؤولية إذا أعادوا الأموال المتبقية بحلول 14 فبراير.

تعرضت zkLend للاختراق بقيمة 900 مليون دولار، وقامت القراصنة بتبييض الأموال من خلال Railgun

ووفقا لتقرير صادر عن فريق أمن بلوكتشين Slow Mist (SlowMist)، تم اختراق zkLend، وهو مشروع إقراض على سلسلة Starknet، مما أدى إلى خسارة 9 ملايين دولار من الأموال.

تنبيه أمان SlowMist

تعرض مشروع الإقراض @zkLend على سلسلة Starknet للهجوم اليوم ، مع فقدان أكثر من 9 ملايين دولار من الأصول!

فريق الأمان SlowMist وجد أن السبب الأساسي لهذا الهجوم يكمن في مكتبة safeMath المعتمدة من قبل عقد السوق. عندما... pic.twitter.com/S3P73E4uxu

• SlowMist (@SlowMist_Team) 12 فبراير، 2025

السبب الأساسي لهذا الهجوم هو برنامج safeMath الذي يستخدمه عقد السوق. عند استخدام (direct division) القسمة المباشرة عند إجراء حسابات القسمة ، تحدث ثغرة تقريب عند حساب العدد الفعلي لرموز zTokens التي يجب إتلافها في عملية السحب. قد يستغل المهاجم هذه الثغرة الأمنية للحصول على فوائد بشكل غير قانوني.

أفاد الفريق بأن "يرجى متابعة حالة أصولك على zkLend عن كثب وتعليق الإيداعات وغيرها من العمليات ذات الصلة بـ zkLend مؤقتًا، لتجنب أي خسائر محتملة."

في وقت لاحق، أشارت شركة أمان المعلومات الأخرى Cyvers أيضًا:

سيتم تحويل الأموال المسروقة من قبل المهاجمين إلى سلسلة كتل Ethereum وتبييضها من خلال خدمة Railgun للخصوصية. ومع ذلك، بسبب بروتوكول السياسة الخاص بـRailgun، يتم إعادة هذه الأموال في النهاية إلى العنوان الأصلي.

(ما هو RAILGUN؟ حمامات الخصوصية: طريقة جديدة لإثبات البراءة)

zkLend تقدم عرضا بمكافأة بنسبة 10٪ لقراصنة

بعد الهجوم، أصدر zkLend إعلانًا فوريًا، وبدأ في التفاوض مع القراصنة بمكافأة قدرها 10٪، مدعيًا أنه إذا تم إعادة الأموال المتبقية قبل 14 فبراير، فإنه سيتم الغاء جميع التزاماتهم القانونية:

نحن نعلم أنك وراء هجوم اليوم على zkLend ، ويمكنك الاحتفاظ ب 10٪ من أموالك كمكافأة اختراق قبعة بيضاء وإعادة ال 90٪ المتبقية ، أو حوالي 3,300 ETH.

في الوقت نفسه ، قال zkLend أيضا إنهم تعاونوا مع شركات الأمن ووكالات إنفاذ القانون ، وإذا لم يتلقوا ردا بحلول اليوم ال 14 ، فسوف يتخذون المزيد من الإجراءات لتعقب المهاجمين ومحاكمتهم.

المستخدمون المتضررون ينتقدون بغضب الفريق على ترك تسرب الأموال

لهذا، عبر المستخدم المتضرر 0xYANGZAI في وسائل التواصل الاجتماعي X عن استيائه من عدم اتخاذ الإجراءات الرسمية من قبل StarkNet الرسمي، وشكك في مشاركة موظفين داخليين:

بعد 12 ساعة من السرقة، ما زالوا يسمحون بنقل 1,800 ETH عبر جسر L2 إلى L1، مما يثير الشكوك حول ما إذا كانوا يراقبون أنفسهم.

وقال إنه من المتوقع أن يتوجه إلى هونغ كونغ هذا الأسبوع لتقديم بلاغ للشرطة، ودعا الضحايا الآخرين إلى التحرك معًا، مطالبًا في الوقت نفسه بإجراء تحقيق في DEX و CEX التي تفاعلت مع عنوان القراصنة.

في مجال التشفير، لا تنقطع الهجمات القرصنية

بالنظر إلى تقرير الحوادث الأمنية لعام 2024 الصادر عن Chainalysis ، نمت الأموال المسروقة بنحو 21٪ عن نفس الفترة من العام الماضي إلى 2.2 مليار دولار. على الرغم من أن معظم الأموال المسروقة جاءت من اللامركزية خدمات (DeFi) المالية ، إلا أن الأهداف الرئيسية للسرقة في الربعين الثاني والثالث كانت لا تزال خدمات مركزية.

2024 年، تسرب المفتاح الخاص كان السبب الرئيسي في سرقة عملات معماة (43.8%)، حيث يبدو أن معظمها مرتبط بتورط هاكري كوريا الشمالية، حيث اخترقوا العديد من شركات التشفير وأفسدوا شبكاتها.

يذكر أن المبلغ الذي سرقه المتسللون الكوريون الشماليون من مختلف مشاريع التشفير وصل إلى أعلى مستوى له على الإطلاق ، حيث وصل إلى 1.34 مليار دولار ، وهو ما يمثل 61٪ من إجمالي المبلغ المسروق لهذا العام.

(ZachXBT كشف عن شبكة جريمة قراصنة كوريا الشمالية، وادعى أنه فريق تسلل المطورين ثم سرق الأموال: يحصل على 50 ألف دولار أمريكي شهريًا )

مع تزايد خطورة مشاكل أمان العملات المشفرة، يصبح التوعية الأمنية الذاتية أكثر أهمية بشكل خاص.

تعرضت zkLend لاختراق يؤدي إلى خسائر تقدر بملايين الدولارات، مع عرض مكافأة بنسبة 10٪ على القراصنة لاسترداد الأموال ، ظهرت أولاً على أخبار Chain ABMedia.