أطلقت شركة zkLend رسميًا بوابة الاسترداد الخاصة بها، مما يسمح للمستخدمين المتأثرين بالثغرة الأمنية التي تعرضت لها المنصة في 12 فبراير بالمطالبة بأموالهم المفقودة.
أعلن بروتوكول الإقراض اللامركزي عن تفعيل البوابة في منشور بتاريخ 5 مارس على X، ونصح المستخدمين بالتحقق من الاتصالات من خلال القنوات الرسمية قبل الوصول إلى مطالباتهم. أدى الاستغلال إلى استنزاف 9.6 مليون دولار من مجموعات zkLend، مما دفع المنصة إلى إيقاف عمليات السحب والتحقيق في الاختراق.
بعد فترة وجيزة من الاختراق، أفادت شركة Cyvers للأمن السيبراني أن الأموال المسروقة تم ربطها بشبكة Ethereum ( ETH ). حاول المخترق غسل الأموال من خلال Railgun، وهو بروتوكول خصوصية. ومع ذلك، أجبرت سياسات Railgun الداخلية المخترق على إعادة الأصول المسروقة إلى عنوانه الأصلي.
في أعقاب الهجوم، حاولت شركة zkLend التفاوض مع المخترق، وعرضت عليه مكافأة قدرها 10% في مقابل إعادة 3300 ETH المتبقية. ولم يتم استرداد الأموال على الرغم من الموعد النهائي المحدد في 14 فبراير. لتتبع الأموال المسروقة، استعانت شركة zkLend بمساعدة جهات إنفاذ القانون والخبراء الرائدين من Binance Security وStarkWare وStarknet Foundation.
في 20 فبراير، أعلنت شركة zkLend عن خطتها للتعافي. وسيتم استرداد الودائع في مجموعات غير متأثرة بالكامل، في حين سيحصل المستخدمون المتأثرون على تعويض جزئي ومكانة مطالبة في مجموعة التعافي الخاصة بشركة zkLend. ومن المقرر أن تبدأ عمليات السحب بعد أسبوعين من تدقيق بوابة المطالبات.
يشير الخبراء الذين راجعوا الحادث إلى أن الاختراق لم يكن بسبب فشل في نظام إثبات Starknet بل كان بسبب خلل في منطق العقد. يسلط الاختراق الضوء على المشكلات السائدة المتعلقة بأمان العقود الذكية في صناعة DeFi.
وفي حين توفر بوابة الاسترداد مسارًا للأمام للمستخدمين المتأثرين، فإن إدارة zkLend الكاملة للاستغلال ستتم مراقبتها عن كثب بينما تعمل المنصة على إعادة بناء الثقة.
