English

سرقة في شبكة ستارك نت: zkLend تخسر 9 مليون دولار، وتطلب من الهاكر العودة بالمال!

Published
Facebook
X (Twitter)
Copy link
URL has been copied successfully!

الهجوم الصادم على zkLend

تخيل أنك تستيقظ لتجد أن أحدهم قد سرق ملايين من “بنك” للعملات الرقمية. هذا بالضبط ما حدث مع zkLend، وهو بروتوكول إقراض في عالم التمويل اللامركزي (DeFi) على شبكة ستارك نت، وهي تقنية لتوسيع شبكة بلوكتشين. الهاكر تمكن من سرقة أكثر من 9 مليون دولار من الإيثيريوم، مما جعل فريق zkLend في وضع حرج يحاول التعامل مع الأزمة.

لكن المفاجأة: بدلاً من الذهاب مباشرة إلى السلطات لملاحقة الهاكر، قدمت zkLend عرضًا غريبًا—قالت للهاكر إنه يمكنه الإبقاء على 10% من الأموال المسروقة (حوالي 900,000 دولار) إذا أعاد 90% الباقية (حوالي 8.4 مليون دولار). هذا ما يُعرف بـ “عرض القبعة البيضاء”، وهي خطوة شائعة في عالم العملات الرقمية حيث يتم منح الهاكر مكافأة لإعادة الأموال بدلاً من مواجهته قانونياً.

ماذا فعلت zkLend بعد الهجوم؟

  1. إيقاف السحوبات – لتقليل الأضرار، قامت zkLend بتعليق عمليات السحب، مما منع المزيد من الأموال من السرقة.
  2. التحقيق في الهجوم – بدأ فريق zkLend في تحليل كيفية حدوث الاختراق. رغم أنهم لم يؤكدوا الطريقة بشكل كامل بعد، إلا أن الاحتمال الأكبر هو أن الهاكر استغل ثغرة في العقد الذكي—وهي مشكلة شائعة في عالم التمويل اللامركزي.
  3. إرسال رسالة إلى الهاكر – تواصلت zkLend مع الهاكر مباشرة عبر البلوكتشين (من خلال معاملات على الشبكة)، وعرضت عليه الصفقة، ووعدت بعدم اتخاذ إجراءات قانونية إذا أعاد الأموال المسروقة.
  4. تتبع الأموال المسروقة – تقوم zkLend الآن بتتبع الإيثيريوم المسروق وتعمل مع فرق أمان أخرى لمحاولة تحديد هوية الهاكر.

لماذا هذه السرقة مهمة؟

1. تكشف المخاطر في التمويل اللامركزي

التمويل اللامركزي (DeFi) يُفترض أن يكون مستقبل البنوك، لكنه أيضاً يعد كنزًا للهاكرز. العديد من البروتوكولات يتم بناؤها بسرعة، وإذا كان هناك حتى خطأ صغير في الكود، يمكن أن يُستغل لسرقة ملايين الدولارات.

2. كيف يتعامل التمويل اللامركزي مع الهجمات

على عكس البنوك التقليدية التي تعتمد على الشرطة والتأمين، فإن مشاريع التمويل اللامركزي تتفاوض مباشرة مع الهاكرز. استراتيجيات “القبعة البيضاء” أصبحت أكثر شيوعًا لأنها أحيانًا تعمل—فالعديد من الهاكرز يعيدون الأموال لتجنب أن يتم ملاحقتهم.

3. تأثيرها على الثقة والاستثمار

zkLend ليس مشروعًا صغيرًا—it’s backed by huge names like Delphi Digital, Three Arrows Capital, and StarkWare, and it raised $5 million in funding. But now, with this security breach, الثقة في المنصة اهتزت، ومستقبلها أصبح غير مؤكد.

4. تسليط الضوء على ضرورة تعزيز الأمان

الهجوم هو تحذير آخر لمشاريع التمويل اللامركزي بضرورة تحسين أمان عقودها الذكية. إذا لم تستثمر المشاريع في مراجعات أفضل للعقود وبرامج مكافآت للأخطاء، ستستمر هذه الهجمات في الحدوث.

الكلمات الرئيسية التي يجب تذكرها

  • zkLend – البروتوكول الذي تم اختراقه.
  • StarkNet – حل للطبقة الثانية على شبكة إيثيريوم.
  • عرض القبعة البيضاء – عرض يتم فيه السماح للهاكر بالاحتفاظ بجزء من الأموال المسروقة مقابل إرجاع الباقي وعدم اتخاذ إجراءات قانونية.
  • استغلال عقد ذكي – نوع من الهجوم في التمويل اللامركزي يتم فيه استغلال ثغرة في الكود لسرقة الأموال.
  • إيقاف السحوبات – إجراء أمني لوقف المزيد من سرقة الأموال بعد الهجوم.

ما هو التالي؟

السؤال الكبير الآن: هل سيقبل الهاكر العرض، أم أن zkLend ستضطر إلى ملاحقته؟ إذا لم تُعاد الأموال، ستضطر zkLend إلى تتبع الإيثيريوم المسروق، وربما حظر محفظة الهاكر، وربما حتى محاولة استرجاع الأموال من خلال الإجراءات القانونية.

لمحبي التداول والعملات الرقمية، هذه الحادثة هي تذكير بالمخاطر في عالم التمويل اللامركزي. الأمان هو الأهم—وإذا لم يكن البروتوكول قويًا بما يكفي، فقد يكون الهدف التالي.

هل تثق في zkLend بعد هذا؟ أم أنه حان الوقت للبحث عن منصات أكثر أمانًا؟

منشورات مرتبطة