هک ۹.۶ میلیون دلاری zkLend: راه‌اندازی پورتال بازیابی برای کاربران آسیب‌دیده

zkLend پورتال بازیابی را برای کاربران آسیب‌دیده در حمله ۹.۶ میلیون دلاری فوریه راه‌اندازی کرد

zkLend به طور رسمی پورتال بازیابی خود را راه‌اندازی کرده است و به کاربران آسیب‌دیده از حمله ۱۲ فوریه این پلتفرم اجازه می‌دهد تا وجوه از دست رفته خود را مطالبه کنند. این پروتکل وام‌دهی غیرمتمرکز در یک پست در شبکه اجتماعی X در ۵ مارس، فعال‌سازی این پورتال را اعلام کرد و به کاربران توصیه کرد قبل از دسترسی به مطالبات خود، ارتباطات را از طریق کانال‌های رسمی تأیید کنند.

جزئیات حمله و اقدامات پس از آن

این حمله ۹.۶ میلیون دلار از استخرهای zkLend را تخلیه کرد و پلتفرم را وادار به توقف برداشت‌ها و بررسی نقض امنیتی کرد. اندکی پس از هک، شرکت امنیت بلاکچین Cyvers گزارش داد که وجوه سرقتی به شبکه اتریوم (ETH) منتقل شده است. هکر تلاش کرد تا وجوه را از طریق Railgun، یک پروتکل حریم خصوصی، پولشویی کند. با این حال، سیاست‌های داخلی Railgun باعث شد که دارایی‌های سرقتی به آدرس اصلی هکر بازگردانده شود.

پس از این حمله، zkLend تلاش کرد تا با هکر مذاکره کند و در ازای بازگرداندن ۳۳۰۰ ETH باقی‌مانده، ۱۰٪ پاداش "کلاه سفید" پیشنهاد داد. با وجود ضرب‌الاجل ۱۴ فوریه، وجوه بازگردانده نشد.

اقدامات بازیابی و جبران خسارت

برای ردیابی وجوه سرقتی، zkLend از کمک نیروهای انتظامی و کارشناسان برجسته از Binance Security، StarkWare و بنیاد Starknet استفاده کرده است. در ۲۰ فوریه، zkLend برنامه بازیابی خود را تشریح کرد. سپرده‌ها در استخرهای تحت تأثیر قرار نگرفته به طور کامل بازپرداخت می‌شود، در حالی که کاربران آسیب‌دیده جبران خسارت جزئی و یک موقعیت مطالبه در استخر بازیابی zkLend دریافت خواهند کرد. برداشت‌ها دو هفته پس از ممیزی پورتال مطالبات برنامه‌ریزی شده است.

تحلیل کارشناسان و پیامدهای امنیتی

کارشناسانی که این حادثه را بررسی کرده‌اند، معتقدند که این هک به دلیل نقص در سیستم اثبات Starknet نبوده، بلکه به دلیل نقص در منطق قرارداد بوده است. این هک مسائل رایج امنیت قراردادهای هوشمند در صنعت DeFi را برجسته می‌کند.

در حالی که پورتال بازیابی راهی برای کاربران آسیب‌دیده فراهم می‌کند، مدیریت کامل zkLend در این حمله به دقت زیر نظر خواهد بود زیرا این پلتفرم تلاش می‌کند اعتماد را بازسازی کند.