هکر zkLend تمام ۲,۹۳۰ ETH دزدیده شده را در یک کلاهبرداری فیشینگ TornadoCash از دست داد.
مهاجم zkLend تمام ۲,۹۳۰ ETH را در یک کلاهبرداری فیشینگ از دست داد در حالی که سعی داشت پولهای دزدیده شده را با استفاده از چیزی که فکر میکرد Tornado Cash است، شستوشو کند.
بر اساس پستی که در تاریخ ۳۱ مارس در X توسط De.Fi Antivirus Web3 پشتیبانی شده توسط Consensys منتشر شد، حمله کننده به اشتباه وجوه دزدیده شده را به یک وبسایت جعلی Tornado Cash واریز کرد که منجر به از دست رفتن فوری آنها شد. دادههای زنجیرهای نشان میدهند که پس از درک اشتباه، هکر یک پیام ناامیدکننده به آدرس توسعهدهنده zkLend ارسال کرد و به اشتباه خود اعتراف کرد.
“سعی کردم وجوه را به Tornado منتقل کنم، اما از یک وبسایت فیشینگ استفاده کردم و تمام وجوه از دست رفته است. واقعاً ناامید شدهام.” هکر نوشت. آنها همچنین از حمله عذرخواهی کردند و از zkLend خواستند که تلاشهای بازیابی خود را بر روی اپراتورهای کلاهبرداری فیشینگ متمرکز کند.
بیش از ۹.۶ میلیون دلار در اتریوم (ETH) در این سوءاستفاده zkLend دزدیده شد، که در تاریخ ۱۲ فوریه اتفاق افتاد. به منظور برقراری مذاکره، پروتکل وامدهی مبتنی بر Starknet به هکر ۱۰٪ پاداش پیشنهاد داد بهشرط اینکه وجوه باقیمانده را تا ۱۴ فوریه بازگرداند.
zkLend مجبور شد مساله را به مراجع قانونی ارجاع دهد زیرا هکر به مهلت توجهی نکرد. این پلتفرم اعلام کرد که از کارشناسان امنیتی بنیاد Starknet، StarkWare و امنیت Binance برای شناسایی و بازیابی وجوه کمک گرفته است. اما حالا که ETH دزدیدهشده به دلیل یک کلاهبرداری فیشینگ گم شده است، به نظر میرسد وضعیت به طور غیرمنتظرهای تغییر کرده است.
حمله zkLend بخشی از روند رو به رشد سوءاستفادههای با-profile بالا در دنیای ارزهای دیجیتال است. بر اساس گزارش Q1 2025 immunefi، سه ماه اول سال ۲۰۲۵ بدترین فصل برای نقصهای امنیتی ارزهای دیجیتال در تاریخ بود، با هکرهایی که ۱.۶۴ میلیارد دلار دزدیدند. هک zkLend پنجمین سوءاستفاده بزرگ این فصل بود.
پروتکلهای مالی غیرمتمرکز در ۳۸ مورد، ۱۰۶.۸ میلیون دلار را از دست دادند، در حالی که شبکههای اتریوم و BNB (BNB) بیشتر مورد هدف قرار گرفتند. در حالی که DeFi چندین حمله را تجربه کرد، پلتفرمهای مالی متمرکز تنها دو حادثه داشتند، اما این حوادث منجر به ضررهای چشمگیر ۱.۵ میلیارد دلاری شد.
