هشدار امنیتی در دیفای؛ هک فرانت-اند زیروبیس ده‌ها هزار دلار خسارت زد

فرانت‌اند شبکه اثبات دانش صفر غیرمتمرکز زیروبیس (Zerobase) اواخر روز جمعه هدف حمله هکری قرار گرفت که منجر به ضرر بیش از ۲۷۰ کاربر و سرقت بیش از ۲۴۰ هزار دلار تتر (USDT) شد.

بر اساس گزارش محققان لوک‌ آنچین (Lookonchain)، هکرها به زیرساخت بلاکچین اصلی نفوذ نکرده بودند، بلکه از طریق فرانت‌اند پلتفرم که از طریق وب قابل دسترسی بود، سوءاستفاده کردند. طبق یافته‌های لوک‌ آنچین، تنها یک کاربر بیش از ۱۲۳٬۵۹۷ دلار USDT از دست داده است.

Hackers compromised the @zerobasezk frontend, stealing funds from 270+ users, totaling over $240K.

One user alone lost 123,597 $USDT.

Please use https://t.co/inHmYxIkPw or other tools to revoke any suspicious or unnecessary contract approvals in your wallet.

Stay safe.… https://t.co/VMveJS728M pic.twitter.com/Iduq2Fb1gY

— Lookonchain (@lookonchain) December 12, 2025

بر اساس اعلام پلتفرم امنیت سایبری بلاکچین هش‌دیت (HashDit)، آدرس قرارداد مخرب مرتبط با این حادثه 0x0dd28fd7d343401e46c1af33031b27aed2152396 شناسایی شده است. این قرارداد به‌طور خاص برای ربودن اتصال کیف‌پول‌ها و استخراج توکن‌هایی که قبلاً مجوز آن‌ها صادر شده بود، طراحی شده بود.

لوک‌ آنچین از کاربران آسیب‌دیده خواست فوراً مجوزهای کیف‌پول خود را بررسی کرده و از ابزارهایی مانند revoke.cash برای حذف مجوزهای مشکوک یا غیرضروری استفاده کنند.

زیروبیس در پستی در شبکه ایکس این حادثه را تأیید کرد و به کاربرانی که با قرارداد مخرب تعامل داشته‌اند هشدار داد. این پلتفرم اعلام کرد محافظت‌های خودکار برای کیف‌پول‌های آسیب‌دیده فعال شده است.

×

زیروبیس نوشت:

در زمان دسترسی به بخش استیکینگ زیروبیس (ZEROBASE Staking)، اگر تشخیص داده شود کیف‌پول شما با این قرارداد تعامل داشته، سیستم به‌صورت خودکار واریز و برداشت را مسدود می‌کند تا زمانی که مجوز قرارداد فیشینگ لغو شود.

همچنین تیم کیف‌پول بایننس (Binance Wallet) تأیید کرد دامنه وب‌سایتی که مشکوک به میزبانی فعالیت مخرب بوده را مسدود کرده است. تیم بایننس افزود:

ما به پایش این وضعیت ادامه می‌دهیم و اقدامات لازم برای حفظ امنیت کاربران را انجام خواهیم داد. هرگونه به‌روزرسانی جدید در سریع‌ترین زمان اطلاع‌رسانی می‌شود.

این حادثه در شرایطی رخ می‌دهد که بایننس همچنان تحت بررسی نهادهای نظارتی کره‌جنوبی به‌دلیل نحوه واکنش به هک صرافی آپ‌بیت (Upbit) در اواخر نوامبر قرار دارد. رگولاتورهای کره‌ای بایننس را متهم کرده‌اند که تنها به‌صورت جزئی با درخواست مسدودسازی دارایی‌های مسروقه همکاری کرده است.

در رویدادی جداگانه اما مرتبط، شرکت امنیت بلاکچین سرتیک (CertiK) واریزهای مشکوک به تورنادو کش (Tornado Cash) را شناسایی کرد که به برداشت‌های غیرعادی از پروژه زیرو جی لبز (0G Labs) مرتبط بود.

? Hack Alert

Two projects were hacked at once

1. Yesterday CertiK alert system detected Tornado Cash deposits which trace back to abnormal withdrawals coming from the 0G labs reward contract

2. Hackers compromised ZEROBASE frontend, stealing funds from 270+ users, totaling… pic.twitter.com/9MoyQTlFSh

— Musttt (@Musttt_Web3) December 12, 2025

طبق گزارش، یک طرف ناشناس با استفاده از تابع اضطراری emergencyWithdraw حدود ۵۲۰ هزار توکن 0G به ارزش تقریبی ۵۱۶ هزار دلار برداشت کرده و ابتدا آن را به آدرس 0x617E8e3C07bEF319F26C1682270A19e89Ea2bf75 منتقل کرده است.