بحلول هذا الوقت، ربما سمعت أن مهاجمًا آخر تمكن من اختراق أكبر بروتوكول zkLend، واستخراج 3.300 ETH بقيمة 5 ملايين دولار.
بروتوكول الإقراض اللامركزي zkLend، الذي يعتمد على ستاركنتتعرضت شركة بلوكتشين لاختراق بقيمة 9,5 مليون دولار في 12 فبراير، وفقًا لتقارير من شركة أمن بلوكتشين سيفرز.
في الوقت الحالي، يحاول الفريق الذي يقف وراء البروتوكول التفاوض مع المخترق، وعرض مكافأة قدرها 10% لإعادة 3.300 عملة مسروقة. إثيريم.
ولكن كيف يتمكن القراصنة من اختراق المستوى 1 ما هي منصات التشفير التي تعتبر آمنة تمامًا؟ ما هي الخطوات التي اتخذها المهاجم وهل تم تحديد المحافظ التي سُرقت منها الأموال؟ ما هي الإجراءات التي قام بها zkLend وما الذي يفعله لاسترداد الأموال؟
دعونا نحاول تعقب المخترق، وتحليل الطريقة التي استخدمها خطوة بخطوة، وفهم كيفية zkLend يدير أمن بياناته ومستخدميه.
جدول المحتويات
قام أحد القراصنة بسرقة 3.300 ETH من zkLend
في محاولة للتصالح مع الغزاة، zkLend اقترح عودته 10% من الأموال المسروقة حتى 00:00 UTC في 14 فبراير 2025. وفي حالة عدم وجود أي رد، يلتزم فريق المنصة ببذل كل جهد ممكن لتحديد هوية الجاني.
في وقت تحليلنا، 1.801 ETH كانت أموال القراصنة في طور التحويل بين الشبكات ل2 و ل1.
لاحقًا، تم تحديث حالة الشبكة وتم إضافة المبلغ إلى الرصيد. المتهم بالجريمة.
في المجموع ، أربعة عناوين وكانوا متورطين في الهجوم.
- 0x645c77833833A6654F7EdaA977eBEaBc680a9109
- 0xCf677c7520E02acA89BC70431eAC891e94273E8a
- 0x0B7D061D91018AaB823A755020e625FfE8B93074
- 0xcd1c290198E12c4c1809271e683572FBF977Bb63
في محاولة للاتصال بالمهاجم، شارك أحد المستخدمين عنوان المحفظة حيث يمكن إرجاع الأموال المسروقة. ولكن حتى الآن لم تتم أي عملية نقل من الجاني.
كيفية اكتشاف مخترق العملات المشفرة
على الرغم من أن سلسلة كتلة تعتبر بيئة مجهولة ولامركزية، حيث تترك كل معاملة البصمة الرقمية.
الهاكر الذي نفذ الهجوم على zkLend ويبدو أنه استخدم محفظته سابقًا لتلقي الأموال من خلال Binance، على الشبكة الفئة الأساسية.
لكن المبلغ المحول صغير، مما يشير إلى أنه ربما لم يكمل العملية. اعرف عميلك (اعرف عميلك)مما يجعل من الصعب التعرف عليه بالكامل.
ال مطورو zkLendبالتعاون مع الشركات الرائدة شركات أمن البلوكشين، مثل شركة StarkWare Ltd، ومؤسسة Starknet، وzeroshadow.io (سابقًا Chainalysis Incident Response)، وفريق أمان Binance، وHypernative Labs، يقومون بالتحقيق في الحادث. في هذه اللحظة، تتبع مسار الأموال المسروقة وفحص الثغرات التقنية التي أدت إلى الاختراق.
ووعد مطورو بروتوكول zkLend المستخدمين بالشفافية الكاملة طوال فترة التحقيق. ووعدوا بنشر تقرير مفصل بمجرد انتهاء التحقيق. وأكدت شركة zkLend أن ثقة المستخدم تظل الأولوية القصوى للمنصة وأنها ستفعل كل ما في وسعها لحل الوضع الإشكالي بسرعة.
ما هو ZkLend؟
هذا ZkLend هو واحد بروتوكول الإقراض الذي تم إنشاؤه 2022، استنادًا إلى شبكة الطبقة 2 ستاركنت من إثيريم.
وفقًا لفريق التطوير الخاص بها، ZkLend يهدف إلى تقديم حلول التوسع και المنتجات المالية التي تلبي احتياجات المستخدمين. ولتحقيق ذلك، توفر المنصة:
- خيارات الإقراض السهلة والسريعة.
- نظام قابل للتوسع مع سرعات عالية وتكاليف معاملات منخفضة.
إخلاء المسؤولية:
تداول العملات المشفرة أمر محفوف بالمخاطر للغاية. تأكد من أنك تفهم هذه المخاطر إذا كنت مبتدئًا. المعلومات الواردة في المنشور هي رأيي وليست نصيحة مالية. أنت مسؤول عما تفعله بأموالك.
إخلاء المسؤولية عن الشركة التابعة:
الروابط المذكورة أعلاه للخدمات المذكورة قد تكون روابط تابعة. إذا استخدمت الخدمة من خلالها فإنك تساعد مشروع Bitsounis على الاستمرار في الوجود، دون أي تكلفة إضافية عليك.
اتبعها Bitsounisproject.com في أخبار جوجل لتكون أول من يعرف آخر الأخبار حول العملات المشفرة والأسهم والمشاريع الجديدة. اتبعنا، Twitter، و تيك توك.
