هاكر خلف ثغرة zkLend خسر 540 مليون دولار بسبب التصيد
من المثير للسخرية أنه وفقًا للتقارير، أصبح الأفراد الذين استخدموا بروتوكول الإقراض اللامركزي zkLend ضحية للاحتيال، حيث فقدوا جزءًا كبيرًا من الأموال المسروقة، والتي تقدر بـ 9.6 مليون دولار. أثناء محاولتهم غسل العائدات غير القانونية من خلال ما يُعتبر خلاط عملات مشفرة، Tornado Cash، استخدم الهاكر عن غير قصد موقع احتيالي يتظاهر بأنه خدمة قانونية. أدى هذا الخطأ إلى فقدان 2,930 إيثيريوم (ETH)، والتي كانت قيمتها حوالي 5.4 مليون دولار.
تفاصيل ثغرة zkLend
وقع الهجوم الأول في 11 فبراير، عندما قام المهاجم بتManipulating آلية الإقراض الخاصة بـ zkLend لسرقة الأموال. بعد وقوع الهجوم، قدمت zkLend مكافأة بنسبة 10% للهاكر، مقابل استعادة الأموال المتبقية، ولكن هذا الاقتراح تم تجاهله في النهاية. بعد ذلك، حاول الهاكر توجيه ETH المسروق عبر Tornado Cash لت anonymize. ومع ذلك، بسبب استخدام منصة مزيفة، تم احتجاز الأموال على الفور من قبل مشغلي موقع التصيد.
هاكر ردود الفعل والعواقب
بعد إدراكهم لهذا الخطأ، تواصل هاكر مع zkLend عبر الرسائل على السلسلة، معبرين عن حزنهم واعتذارهم عن الفوضى التي تسببت فيها. وحثوا zkLend على توجيه جهود الاسترداد نحو مشغلي مواقع التصيد، معترفِين بأن جميع الـ 2,930 ETH قد فقدت، وأنهم لم يعودوا يمتلكون أي أصول مسروقة.
تسلط هذه الحادثة الضوء على التهديد المستمر للاحتيال عبر التصيد في نظام العملات المشفرة، حتى أنها تؤثر على أولئك الذين يمتلكون معرفة تقنية متقدمة. إنها تذكر الناس بوضوح بأهمية الحفاظ على اليقظة والتحقق عند التفاعل مع المنصات عبر الإنترنت، خاصة في مجال التمويل اللامركزي (DeFi ). مع تطور مشهد DeFi باستمرار، يجب على المستخدمين والجهات الخبيثة التعامل مع بيئة مليئة بالمخططات المعقدة والتحديات الأمنية.
جزء من التعويض والتأثير الأوسع
في التطورات ذات الصلة، أفيد أن هاكر zkLend أعاد إلى البروتوكول 25.15 ETH بعد وقوع حادثة التصيد. على الرغم من أن هذه التعويض الجزئي لا يُذكر مقارنة بالمبلغ الإجمالي المسروق، إلا أنه يدل على وجود تفاعل معقد بين الندم والانتهازية بعد وقوع الهجوم.
سلطت هذه السلسلة من الأحداث الضوء على المخاطر المتعددة في مجال DeFi، مشددة على الحاجة إلى اتخاذ تدابير أمان قوية وزيادة الوعي بالأمان لدى جميع المشاركين. #BTC##ETH#
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
هاكر خلف ثغرة zkLend خسر 540 مليون دولار بسبب التصيد
من المثير للسخرية أنه وفقًا للتقارير، أصبح الأفراد الذين استخدموا بروتوكول الإقراض اللامركزي zkLend ضحية للاحتيال، حيث فقدوا جزءًا كبيرًا من الأموال المسروقة، والتي تقدر بـ 9.6 مليون دولار. أثناء محاولتهم غسل العائدات غير القانونية من خلال ما يُعتبر خلاط عملات مشفرة، Tornado Cash، استخدم الهاكر عن غير قصد موقع احتيالي يتظاهر بأنه خدمة قانونية. أدى هذا الخطأ إلى فقدان 2,930 إيثيريوم (ETH)، والتي كانت قيمتها حوالي 5.4 مليون دولار.
تفاصيل ثغرة zkLend
وقع الهجوم الأول في 11 فبراير، عندما قام المهاجم بتManipulating آلية الإقراض الخاصة بـ zkLend لسرقة الأموال. بعد وقوع الهجوم، قدمت zkLend مكافأة بنسبة 10% للهاكر، مقابل استعادة الأموال المتبقية، ولكن هذا الاقتراح تم تجاهله في النهاية. بعد ذلك، حاول الهاكر توجيه ETH المسروق عبر Tornado Cash لت anonymize. ومع ذلك، بسبب استخدام منصة مزيفة، تم احتجاز الأموال على الفور من قبل مشغلي موقع التصيد.
هاكر ردود الفعل والعواقب
بعد إدراكهم لهذا الخطأ، تواصل هاكر مع zkLend عبر الرسائل على السلسلة، معبرين عن حزنهم واعتذارهم عن الفوضى التي تسببت فيها. وحثوا zkLend على توجيه جهود الاسترداد نحو مشغلي مواقع التصيد، معترفِين بأن جميع الـ 2,930 ETH قد فقدت، وأنهم لم يعودوا يمتلكون أي أصول مسروقة.
تسلط هذه الحادثة الضوء على التهديد المستمر للاحتيال عبر التصيد في نظام العملات المشفرة، حتى أنها تؤثر على أولئك الذين يمتلكون معرفة تقنية متقدمة. إنها تذكر الناس بوضوح بأهمية الحفاظ على اليقظة والتحقق عند التفاعل مع المنصات عبر الإنترنت، خاصة في مجال التمويل اللامركزي (DeFi ). مع تطور مشهد DeFi باستمرار، يجب على المستخدمين والجهات الخبيثة التعامل مع بيئة مليئة بالمخططات المعقدة والتحديات الأمنية.
جزء من التعويض والتأثير الأوسع
في التطورات ذات الصلة، أفيد أن هاكر zkLend أعاد إلى البروتوكول 25.15 ETH بعد وقوع حادثة التصيد. على الرغم من أن هذه التعويض الجزئي لا يُذكر مقارنة بالمبلغ الإجمالي المسروق، إلا أنه يدل على وجود تفاعل معقد بين الندم والانتهازية بعد وقوع الهجوم.
سلطت هذه السلسلة من الأحداث الضوء على المخاطر المتعددة في مجال DeFi، مشددة على الحاجة إلى اتخاذ تدابير أمان قوية وزيادة الوعي بالأمان لدى جميع المشاركين. #BTC# #ETH#