cryptopolitan.com
يدعي المتسلل الذي حصل على 2930 ETH من بروتوكول ZK Lend أنه فقد جميع الأموال أمام لاعب سيء آخر. بدلاً من إرسال ETH إلى Tornado Cash، يدعي المتسلل أن جميع الأموال قد تم إرسالها إلى موقع على شبكة الإنترنت.
يُزعم أنه تم اختراق عنوان القراصنة الذي سرق 2،930 ETH من ZKLEND في المقابل. علق مالك المحفظة من خلال Etherscan ، مدعيا أن الأموال ضاعت أمام موقع التصيد بدلاً من Tornado Cash. تبلغ قيمة ETH المسروقة حوالي 5.5 مليون دولار اعتبارًا من الأول من أبريل.
يتفاوض Zklend مع المتسلل لاستعادة معظم الأموال مقابل مكافأة بنسبة 10 ٪. كانت العناوين معروفة وكان المشروع يتواصل بنشاط مع المستغل حتى اللحظة الأخيرة. في النهاية ، ادعى المتسلل أن الأموال لم تعد في العنوان الأصلي ، وقد اتخذها ممثل سيء آخر.
تواصل المتسلل بنفس طريقة فريق ZKLEND-من خلال إصدار صفقة مع Zero ETH ورسالة مرفقة.
صرح فريق ZKLEND أنه لا يوجد دليل قاطع على أن المتسلل فقد السيطرة على جميع الأموال. أشار الفريق إلى أنه تم إرسال الأموال إلى عنوان مرتبط بموقع محاكاة ساخرة كان نشطًا لمدة خمس سنوات. لا توجد أدلة قاطعة تربط بين مستغل البروتوكول بأصحاب محافظ موقع محاكاة سبويوف ، لكن المحققين على السلسلة قد وجدوا مؤشرات على أن نفس الكيان قد يكون مسؤولاً عن كلا الاختراقين.
لم يستسلم بروتوكول الإقراض عن tracKing أسفل ETH Lost ، وقد تضمن عنوان الاستغلال الجديد كهدف. يتعاون بروتوكول ZKLEND مع التبادلات المركزية ، على الرغم من وجود طرق لا مركزية أيضًا لإخفاء الأموال.
يشتبه المحققون في أن المتسلل مزيف خسارة ETH
تشير الادعاءات المفاجئة لاستغلال آخر ، تليها الخلط الفوري ، أيضًا إلى أن المتسلل قد يكون متصلاً بموقع التصيد. على أي حال ، أصبحت العملات المعدنية ETH الآن بجوار مستحيل trac، وقد ينتهي الأمر بالمتسلل إلى الاحتفاظ بالرموز بعد الاختلاط. يعتقد المحققون في السلسلة أن معاملة ETH هي نكتة أحمق في أوائل أبريل ، لأن المتسلل لم يذكر موقع التصيد الدقيق واستخدمت المعاملة طريقًا آخر للوصول إلى Tornado Cash.
وفقًا للمحققين على السلسلة ، استخدمت الأموال المسروقة عنوانًا للغرور Ethereum ، ولم يتم إرساله إلى أحد مواقع Tornado Cash Spoof مباشرة.
Tornado Cash Dao :
zklend 再次被盗极有可能是黑客自导自演 , 被盗资金因手填 safe-relayer.eth 中继器取款 , , 黑客为同一人https://t.co/fed22qy9ph- 法希姆 (faith_blo) 1 أبريل 2025
حذرت Tornado Cash نفسها من مواقع محاكاة محاكاة محتملة ، والتي تكون معروفة على نطاق واسع وغير محتملة للغاية أن تخطئ من قبل متسلل Ethereum . لاحظ المحققون في السلسلة أن الموقع المعني على الأرجح كان Tornadoeth.cash، بدلا من الإعصار.cash.
قبل نقل الجزء الأكبر من ETH المسروقة ، تحرك المتسلل أيضًا مبالغ أصغر وحاول الخلط دون وسيط. لاحظ فريق ZKLEND النشاط واستمر في إخطار التبادلات والبروتوكولات المركزية لجميع العناوين الجديدة المتعلقة بالاختراق.
هل يمكن أن تكون صناديق ZKLEND tracked؟
بعد الخلط ، قد لا يكون 2،930 ETH tracبسهولة. ومع ذلك ، يقوم المحققون في السلسلة بوضع صلة مبدئية بين المتسلل وموقع محاكاة الصدفةCash .
أشار محقق في السلسلة إلى أن معاملة المتسلل قد ذهب على الرغم من عنوان الغرور Ethereum Safe-Relayer.eth . تم ترميز هذا العنوان نفسه مرة واحدة في أحد Cash . تمت مراقبة إصدارات رمز الموقع من قبل المحققين ، مع ملاحظة أن Relayer. ظهرت لفترة من الزمن في عام 2024.
اعتبارًا من 31 مارس ، تمت إزالة عنوان الأجنحة الآمنة من الموقع. هذا يعني أن جميع معاملات الاحتيال تمر عبر محفظة وسيطة أخرى.
ومع ذلك ، لا يزال المتسلل يستخدم الآمنة relayer.eth ، حتى دون أن يطلب من الموقع. أدى ذلك إلى الاعتقاد بأن المتسلل أراد تغطية tracKS ، وربما كان يسيطر على صياغة آمنة. إيث ومؤلف موقع Spoof.
في النهاية ، بدلاً من حجب الأموال ، وضع استغلال ZKLEND تدقيقًا إضافيًا على Tornadoeth. الموقعcash وأصحابها المحتملين. قد تكون محاولة تغطية Hacker's tracKS قد كشفت شبكة أوسع من الجهات الفاعلة السيئة.
أكاديمية Cryptopolitan: هل تريد تنمية أموالك في عام 2025؟ تعرف على كيفية القيام بذلك مع DeFi في مناسنا الإلكتروني القادم. احفظ مكانك