هکر zkLend: از دست دادن ETH دزدیده شده به دلیل سایت فیشینگ

هکر zkLend: از دست دادن اتریوم‌های دزدیده‌شده به دلیل سایت فیشینگ

هکر مربوط به سرقت 9.6 میلیون دلاری پروتکل وام‌دهی غیرمتمرکز zkLend، ادعا می‌کند که به دلیل استفاده از یک وب‌سایت فیشینگ، بخش عمده‌ای از دارایی‌های دزدیده‌شده خود را از دست داده است. او در پیامی گفت: “همه چیز با یک اشتباه از بین رفت.”

این هکر که از فیشینگ سایت تقلیدی Tornado Cash رنج می‌برد، به دیگر کاربران هشدار داده شد که از جشن‌گرفتن خودداری کنند، زیرا تمام وجوه به آدرس فیشینگ ارسال شده‌اند.

واکنش zkLend به سرقت

پروتکل zkLend به هکر پاسخ داده و از او خواسته است تا “تمام وجوه باقی‌مانده در کیف‌پول‌هایش را به آدرس zkLend بازگرداند.” با این حال، طبق اطلاعات Etherscan، 25 اتریوم دیگر به آدرسی به نام Chainflip1 منتقل شده است.

هکر در ادامه گفت: “تمام 2,930 اتریوم به دست مالکان آن سایت رفته است. من هیچ‌گونه سکه‌ای ندارم. لطفا تلاش‌های خود را به سمت آن مالکان معطوف کنید تا شاید بتوانید مقداری از پول را بازیابی کنید. “

چگونه zkLend مورد سوءاستفاده قرار گرفت

در تاریخ 11 فوریه، zkLend به دلیل یک سوءاستفاده از بازار خالی، مورد حمله قرار گرفت. هکر با استفاده از یک واریز کوچک و وام‌های لحظه‌ای، مقدار وام‌دهی را افزایش داد. او سپس به طور مکرر وجوه را واریز و برداشت کرد و از خطاهای گرد کردن که به دلیل افزایش وام‌دهی ایجاد شده بودند، بهره‌برداری کرد.

پس از این سوءاستفاده، zkLend به هکر پیشنهاد داد که 10 درصد از وجوه را به عنوان پاداش نگه دارد و در صورت بازگرداندن باقی‌مانده اتریوم، از پیگرد قانونی معاف خواهد شد. با این حال، مهلت پاسخ به این پیشنهاد در 14 فوریه به پایان رسید و هیچ پاسخی از سوی هکر یا zkLend دریافت نشد.

آمار سرقت‌های ارزهای دیجیتال

طبق گزارش شرکت امنیت بلاک‌چین CertiK، خسارات ناشی از کلاهبرداری‌ها و سوءاستفاده‌ها در ماه مارس به بیش از 33 میلیون دلار رسید. این در حالی است که این رقم پس از موفقیت صرافی غیرمتمرکز 1inch در بازیابی وجوه دزدیده‌شده به 28 میلیون دلار کاهش یافت.

در ماه فوریه، مجموع خسارات ناشی از کلاهبرداری‌ها و سوءاستفاده‌ها به نزدیک 1.53 میلیارد دلار رسید که بزرگ‌ترین سرقت به مبلغ 1.4 میلیارد دلار توسط گروه لازاروس کره شمالی در تاریخ 21 فوریه انجام شد. این سرقت، بزرگ‌ترین هک تاریخ ارزهای دیجیتال به شمار می‌آید و دو برابر سرقت 650 میلیون دلاری پل Ronin در مارس 2022 بود.

آینده امنیت در دنیای ارزهای دیجیتال

با توجه به افزایش روزافزون کلاهبرداری‌ها و حملات سایبری در دنیای ارزهای دیجیتال، امنیت این فضا به یکی از مهم‌ترین مسائل تبدیل شده است. کاربران و پروتکل‌ها باید با آگاهی از خطرات و استفاده از ابزارهای امنیتی، از دارایی‌های خود محافظت کنند. همچنین، همکاری با نهادهای قانونی و شرکت‌های امنیتی می‌تواند به بهبود وضعیت امنیتی در این حوزه کمک کند.