خسر مستغل zkLend كل 2930 ETH في عملية احتيال تصيد أثناء محاولته غسل الأموال المسروقة باستخدام ما اعتقدوا أنه Tornado Cash.
وفقًا لمنشور نُشر بتاريخ 31 مارس على منصة X بواسطة برنامج De.Fi Antivirus Web3 المدعوم من Consensys، قام المهاجم بإيداع الأموال المسروقة عن طريق الخطأ في موقع Tornado Cash مزيف، مما أدى إلى خسارة فورية. تُظهر بيانات السلسلة أنه بعد إدراكه للخطأ، أرسل المخترق رسالة يائسة إلى عنوان مُنشئ zkLend، مُقرًا بخطئه.
كتب المخترق: "حاولتُ تحويل أموال إلى تورنادو، لكنني استخدمتُ موقعًا للتصيد الاحتيالي، وفُقدت جميع الأموال. أنا مُدمَّر". واعتذر عن الهجوم، وحثّ شركة zkLend على تركيز جهودها على مُشغّلي عمليات التصيد الاحتيالي.
سُرقت أكثر من 9.6 مليون دولار أمريكي من عملة الإيثريوم ( ETH ) في عملية استغلال zkLend، التي وقعت في 12 فبراير. وفي محاولة للدخول في مفاوضات، عرض بروتوكول الإقراض القائم على Starknet على المخترق مكافأة قدرها 10% مقابل إعادة الأموال المتبقية بحلول 14 فبراير.
اضطرت ZkLend إلى تصعيد الأمر إلى جهات إنفاذ القانون لأن المخترق تجاهل الموعد النهائي. وأعلنت المنصة أنها استعانت بخبراء أمنيين من مؤسسة Starknet، وStarkWare، وBinance Security لتحديد مكان الأموال واستعادتها. ولكن الآن، وبعد فقدان الإيثريوم المسروق في عملية تصيد احتيالي، يبدو أن الأمور قد اتخذت منعطفًا مفاجئًا.
يُعد هجوم zkLend جزءًا من اتجاه متزايد لاستغلال العملات المشفرة رفيعة المستوى. ووفقًا لتقرير Immunefi للربع الأول من عام 2025، شهدت الأشهر الثلاثة الأولى من عام 2025 أسوأ ربع في تاريخ خروقات أمن العملات المشفرة، حيث سرق المتسللون 1.64 مليار دولار. وكان اختراق zkLend خامس أكبر استغلال في هذا الربع.
خسرت بروتوكولات التمويل اللامركزي 106.8 مليون دولار أمريكي عبر 38 حادثة، وكانت شبكتا إيثريوم وسلسلة BNB ( BNB ) الأكثر استهدافًا. في حين تعرضت منصات التمويل اللامركزي لهجمات متعددة، لم تشهد منصات التمويل المركزي سوى حادثتين، إلا أنهما أسفرتا عن خسائر فادحة بلغت 1.5 مليار دولار أمريكي.
