استغلال ZkLend يؤدي إلى نتائج عكسية حيث يخسر أحد المتسللين 9.6 مليون دولار من ETH بسبب عملية احتيال التصيد

لقد خسر المخترق الذي يقف وراء استغلال 9.6 مليون دولار لمنصة الإقراض zkLend القائمة على Starknet الآن كامل مخزونه المسروق البالغ 2930 ETH بسبب عملية احتيال تصيد.

وفي تطور مفاجئ، قام المهاجم بإيداع الأموال دون علمه في نسخة مزيفة من Tornado Cash - وهو خلاط عملات مشفرة شائع - أثناء محاولته غسلها.

يسلط هذا التحول الأخير الضوء على اتجاه متزايد حيث يقع حتى مجرمو الإنترنت المتطورون فريسة لعمليات الاحتيال داخل نفس النظام البيئي الذي يستغلونه.

تم تأكيد الخسارة من قبل De.Fi Antivirus Web3، وهو مشروع للأمن السيبراني مدعوم من Consensys، والذي أبلغ عن الحادث على X في 31 مارس.

وتدعم بيانات Blockchain هذا الادعاء، حيث تظهر تدفقًا واضحًا للأموال إلى الموقع المزيف، يليه رسالة أرسلها المخترق إلى عنوان نشر zkLend في محاولة للسيطرة على الأضرار.

اتصالات المهاجم بـ zkLend

تُظهر الأدلة على الشبكة أن المخترق حاول إخفاء الأموال المسروقة باستخدام ما ظنّ أنه عملة تورنادو كاش. إلا أن موقع الخلط كان مُزيّفًا.

تم استنزاف الأموال على الفور عند الإيداع.

وبعد وقت قصير من إدراك الخطأ، أرسل المهاجم رسالة على السلسلة إلى zkLend، يعترف فيها بالخطأ.

وفي الرسالة، اعترف المخترق باستخدام موقع تصيد وخسارة كل شيء.

وأعربوا عن أسفهم، وشجعوا zkLend على التركيز على تعقب مشغلي عمليات الاحتيال عبر التصيد بدلاً من التركيز على أنفسهم.

ولم يكن هذا هو الاتصال الأول للمهاجم بالبروتوكول.

بعد الاستغلال الذي حدث في 12 فبراير، حاولت شركة zkLend التفاوض من خلال عرض مكافأة قدرها 10% إذا أعاد المخترق الأموال المتبقية بحلول 14 فبراير.

وقد مر هذا الموعد النهائي دون أي رد، مما دفع zkLend إلى إشراك خبراء إنفاذ القانون والأمن السيبراني من Starknet Foundation وStarkWare وBinance Security.

من بين أكبر عمليات اختراق العملات المشفرة في الربع الأول من عام 2025

كان اختراق zkLend أحد أكبر الاختراقات لهذا العام حتى الآن.

وفقًا لتقرير Immunefi للربع الأول من عام 2025، كانت الأشهر الثلاثة الأولى من عام 2025 هي الربع الأسوأ في تاريخ أمن العملات المشفرة.

سُرق ما مجموعه 1.64 مليار دولار أمريكي عبر منصات مختلفة. وبلغت قيمة هذه السرقة 106.8 مليون دولار أمريكي، موزعة على 38 حادثة، من بروتوكولات التمويل اللامركزي (DeFi).

كانت إيثريوم وسلسلة BNB أبرز هدفين. وتكبدت المنصات المركزية، رغم تعرضها للاختراق مرتين فقط، الغالبية العظمى من الخسائر، حيث سُرق منها 1.5 مليار دولار.

شهد استغلال zkLend وحده سرقة 2930 ETH في هجوم عقد ذكي مستهدف.

إن خسارة هذه ETH - التي تقدر قيمتها حاليًا بحوالي 9.6 مليون دولار - تجعل خطأ التصيد الاحتيالي لحظة مهمة في تاريخ سرقة العملات المشفرة، حيث لم يمحو الأموال المسروقة فحسب، بل سلط الضوء أيضًا على نقاط الضعف لدى كل من المهاجمين والضحايا في نظام DeFi.

الخلاطات المزيفة تشكل تهديدًا متزايدًا

إن محاولة غسيل الأموال الفاشلة التي قام بها المهاجم تسلط الضوء على طبقة جديدة من المخاطر: الإصدارات المزيفة لأدوات التشفير المشروعة.

لقد تعرضت Tornado Cash، وهي خدمة خلط العملات المشفرة المعروفة المستخدمة للخصوصية، لاستهداف متكرر من خلال عمليات الاحتيال عبر التصيد.

مع تكثيف بروتوكولات الأمان لاستعادة الأصول المخترقة، أصبحت مواقع التصيد الاحتيالي الآن تلتقط الأموال المسروقة قبل أن تتمكن من غسلها.

ويثير هذا الاتجاه مخاوف أوسع نطاقا بشأن أمن النظام البيئي.

حتى المتسللين ذوي الخبرة الذين يستخدمون أساليب متقدمة يتم خداعهم بأدوات مزيفة بشكل مقنع.

كما أن ذلك يعقد جهود خبراء إنفاذ القانون والاسترداد، حيث تختفي عناوين الوجهة لمواقع التصيد غالبًا دون أن تترك أثراً أو يتم التحكم فيها من قبل مشغلين غير معروفين.

مع تزايد الخسائر، يحث محللو الصناعة بروتوكولات DeFi ومستخدمي العملات المشفرة على حد سواء على تحسين الأمن التشغيلي.

وفي الوقت نفسه، تضاف قضية zkLend إلى القائمة المتزايدة من القصص التحذيرية الناشئة عن ربع قياسي بالفعل لاستغلال العملات المشفرة.