“`html
هاكر zkLend يخسر 5.4 مليون دولار في عملية احتيال Tornado Cash
في تطور ساخر للأحداث، يدعي الهاكر الذي استغل zkLend في فبراير/شباط بقيمة 9.57 مليون دولار، أنه وقع ضحية لعملية احتيال أخرى. يدعي المجرم المشتبه به في رسالة على السلسلة أنه خسر 2930 إيثريوم، بقيمة حوالي 5.4 مليون دولار، أثناء محاولة غسل الأموال المسروقة من خلال Tornado Cash.
اختراق zkLend
أكدت zkLend أيضًا هذا التحول الغريب في الأحداث في منشور على X، مشيرة إلى أن المهاجم تفاعل مع موقع ويب تصيد معروف، tornadoeth[.]cash، أثناء محاولته التغطية على آثاره من المطاردين. يُقال إن موقع الاحتيال يعمل منذ السنوات الخمس الماضية، وقام على الفور باستنزاف الرصيد الكامل للص من 2930 إيثريوم. في رسالة على السلسلة إلى zkLend، بدا المهاجم محبطًا، قائلاً:
“مرحباً، حاولت نقل الأموال إلى Tornado ولكنني استخدمت موقع ويب تصيد وتم فقدان جميع الأموال. أنا مدمر. أنا آسف بشدة على كل الفوضى والخسائر التي تسببت فيها. تم أخذ جميع 2930 إيثريوم من قبل مالكي هذا الموقع… يرجى إعادة توجيه جهودكم نحو مالكي هذا الموقع لمعرفة ما إذا كان بإمكانكم استعادة بعض الأموال.”
بدأت الملحمة في فبراير/شباط، قبل يومين من عيد الحب، عندما تم اختراق بروتوكول الإقراض القائم على Starknet بأكثر من 9.5 مليون دولار. يُزعم أن المستغل، الذي تم تحديده فقط بالعنوان 0x64…9109، استغل ثغرة في دقة العلامة العشرية على zkLend للتلاعب بأخطاء التقريب في مجمع الإقراض الخاص بها وتضخيم رصيدها بشكل مصطنع. ونتيجة لذلك، هربوا بحوالي 3700 إيثريوم، مما اضطر المنصة إلى تعليق عمليات السحب مؤقتًا.
في أعقاب السرقة، حاولت zkLend التفاوض مع الجاني، وعرضت عليهم مكافأة القبعة البيضاء بنسبة 10٪ من الأموال المسروقة مقابل إعادة الـ 3300 إيثريوم المتبقية. ومع ذلك، ظل الهاكر صامتًا، ونقل الأصول المشفرة عبر قنوات مختلفة، بما في ذلك 706 إيثريوم بقيمة 1.8 مليون دولار تم إرسالها عبر Railgun.
مخاوف بشأن الشرعية: اختفاء مدبر؟
ومع ذلك، لم يصدق الجميع قصة التصيد الاحتيالي. شكك الكثيرون داخل مجتمع العملات المشفرة في ادعاء الهاكر، حيث كانت النظرية الأكثر انتشارًا هي أنهم اختلقوا القصة لتزييف الخسارة وتجنب المزيد من التدقيق من قبل محققي blockchain وإنفاذ القانون.
بالنظر إلى أن zkLend كانت تتعقب بنشاط الأموال المسروقة وتعمل مع شركات أمنية على السلسلة والشرطة، فقد جادل البعض بأن هذا قد يكون تكتيكًا لجعل الأموال تختفي دون أن تترك أثراً.
سرعان ما تدفقت ردود الأفعال على X، حيث أشار بعض الأشخاص إلى التوقيت المشبوه للإعلان. وأشار أحد المستخدمين، @pvt.eth، بتهكم، “حان الوقت المناسب لكذبة أبريل”. وتكهن آخرون بأن المصيد والهاكر قد يكونان نفس الشخص.
هناك نظرية أخرى وهي أن المهاجم ربما نقل الإيثريوم المسروق إلى عنوان بديل، باستخدام قصة التصيد الاحتيالي كغطاء. وكان @0xGekko من بين غير المقتنعين، قائلاً:
“أعتقد أن الهاكر يحاول تجنب أي ضغوط من تحقيق محتمل.”
ومع ذلك، تتعامل zkLend مع خسارة التصيد الاحتيالي باعتبارها حدثًا مشروعًا، مشيرة إلى أنه لا يوجد دليل قاطع حتى الآن على أن موقع التصيد الاحتيالي والمستغل متصلان.
“`
