تعرض موقع zkLend الذي يعتمد على Starknet لثغرة أمنية أدت إلى خسارة أكثر من 9 ملايين دولار

خسر بروتوكول الإقراض اللامركزي zkLend أكثر من 9 ملايين دولار بعد أن استغل أحد المتسللين العقود الذكية للبروتوكول.

وبحسب إعلان صدر في 12 فبراير، أشار البروتوكول المستند إلى Starknet إلى الحادث الأمني في وقت سابق من اليوم، مشيرًا إلى أن فريقه الداخلي كان يحقق في الأمر.

في غضون ذلك، أوقفت zkLend جميع عمليات السحب وبدأت تحقيقًا بالتعاون مع فرق أمنية متعددة، بما في ذلك Starknet Foundation وStarkWare وفريق Binance Security وHypernative Labs، إلى جانب إنفاذ القانون.

لم يتم نشر تقرير ما بعد الوفاة حول كيفية حدوث هذه الاستغلال بعد.

وتشير التقديرات الأولية لشركة الأمن "سايفرز" إلى خسائر بقيمة 4.9 مليون دولار، لكن في تحديث لاحق، قالت الشركة إن إجمالي الخسائر تجاوز 9 ملايين دولار.

وذكرت التقارير أن المهاجم قام بربط الأصول المسروقة مع Ethereum وحاول غسلها من خلال خدمة الخلط التي تركز على الخصوصية Railgun.

ومع ذلك، وبسبب السياسات الداخلية لشركة Railgun، تم إرجاع جزء من الأموال إلى عنوانها الأصلي.

جهود التعافي

بالإضافة إلى التحقيقات الجارية، عرضت شركة zkLend على المخترق مكافأة مالية.

أرسل المشروع رسالة على السلسلة إلى المهاجم، يقترح فيها الاحتفاظ بنسبة 10% من الأصول المسروقة دون أي إجراء قانوني إذا أعاد 90% المتبقية.

من خلال هذا، تأمل zkLend في استرداد 3,300 ETH أو ما يعادل حوالي 8.6 مليون دولار من الأموال المفقودة بأسعار السوق الحالية.

في كثير من الأحيان يتم تقديم مثل هذه المكافآت من قبل ضحايا الثغرات الأمنية في قطاع DeFi، وفي بعض الحالات، تؤدي حتى إلى استرداد الأموال.

على سبيل المثال، بعد اختراق شركة Euler Finance بمبلغ 196 مليون دولار في مارس 2023، عرض البروتوكول مكافأة قدرها مليون دولار لمن يقوم بقتلهم؛ وفي النهاية تفاوض المخترق مع Euler وأعاد معظم الأموال المسروقة.

بالنسبة لحادثة zkLend، لدى المخترق مهلة حتى الساعة 00:00 بتوقيت UTC في 14 فبراير للرد، وبعد ذلك تعهد المشروع بتصعيد الأمر إلى سلطات إنفاذ القانون وتكثيف الجهود لتعقبهم.

ثاني استغلال لـ DeFi هذا الأسبوع

يُعد الاستغلال الذي وقع اليوم هو الهجوم الرئيسي الثاني في مجال DeFi هذا الأسبوع. قبل يوم واحد فقط، تم استغلال أداة نشر عملة BNB المستندة إلى سلسلة BNB Four.Meme، مما أدى إلى تعليق البروتوكول لإطلاق تجمع السيولة على PancakeSwap.

ومع ذلك، كانت الخسائر الناجمة عن الهجوم أقل حدة بكثير، حيث زعمت التقديرات الأولية أن ما يقرب من 200 ألف دولار من رموز BNB قد تم استنزافها.

كما ذكر موقع Invezz سابقًا، قفزت عمليات اختراق العملات المشفرة بأكثر من تسع مرات في يناير 2025 مقارنة بالشهر السابق. وسُرقت أكثر من 73 مليون دولار من قبل جهات سيئة، على الرغم من أن الرقم يعكس انخفاضًا بنسبة 44% مقارنة بشهر يناير 2023.

كانت سلسلة BNB هي السلسلة الأكثر استهدافًا، حيث تعرضت لـ 10 هجمات تم الإبلاغ عنها، تليها Ethereum.