در اتفاقی غیرمنتظره، هکر مرتبط با حمله به پروتکل وامدهی زِد کِی لِند (zkLend)، تمام ۲۹۳۰ واحد اتریوم سرقتی خود را بهدلیل افتادن در دام یک وبسایت جعلی مرتبط با سرویس میکسر تورنادوکش (Tornado Cash) از دست داد.
طبق گزارشی که در تاریخ ۳۱ مارس توسط پلتفرم امنیتی دیفای آنتی ویروس (DeFi Antivirus) که در شبکه اجتماعی X منتشر شد، این هکر در تلاش برای پولشویی داراییهای سرقتی، اتریومها را به اشتباه به یک نسخه جعلی از وبسایت تورنادوکش منتقل کرد. این اشتباه موجب شد تمام داراییها بلافاصله از دست برود.
پس از این اتفاق، هکر در اقدامی نادر، پیامی به آدرس زِد کِی لِند (zkLend) ارسال کرد و در آن با ابراز تأسف از اشتباه خود نوشت:
سعی کردم داراییها را به تورنادو منتقل کنم، اما از یک وبسایت فیشینگ استفاده کردم و همه چیز را از دست دادم. کاملاً نابود شدم.
او در ادامه از پلتفرم zkLend خواست تلاشهای خود را برای پیگیری متهمان فیشینگ متمرکز کند.
حمله به zkLend در تاریخ ۱۲ فوریه ۲۰۲۵ رخ داد و در جریان آن بیش از ۹,۶ میلیون دلار اتریوم به سرقت رفت. تیم zkLend برای بازگرداندن بخشی از داراییها، به هکر پیشنهاد کرده بود که در صورت بازگرداندن وجوه تا ۱۴ فوریه، ۱۰ درصد از مبلغ را بهعنوان پاداش دریافت کند. با بیتوجهی هکر به این پیشنهاد، پرونده به نیروهای امنیتی ارجاع داده شد.
پلتفرم zkLend در ادامه اعلام کرد که با همکاری بنیاد استارکنت (Starknet Foundation)، شرکت استارکور (StarkWare) و تیم امنیتی بایننس (Binance Security) تلاش برای ردیابی و بازیابی وجوه را آغاز کرده است. با این حال، حالا که تمام داراییهای سرقتی در جریان یک کلاهبرداری فیشینگ از بین رفته، روند پیگیری وارد مرحلهای متفاوت شده است.
حمله به zkLend تنها یکی از چندین حمله بزرگ به حوزه ارز دیجیتال در سهماهه اول سال ۲۰۲۵ است. طبق گزارش پلتفرم امنیتی ایمیونیفای (Immunefi)، این بازه زمانی بدترین فصل تاریخ از نظر رخنههای امنیتی در حوزه کریپتو بوده و مجموعاً ۱,۶۴ میلیارد دلار از پروژهها به سرقت رفته است. حمله به zkLend در رتبه پنجم این فهرست قرار دارد.
نظرات کاربران