Дейвид Едуардс
По ирония на съдбата, човекът, който стои зад експлойта на zkLend за $9.57 милиона през февруари, сега е бил подмамен от фишинг измама, докато се опитва да изпере парите, които са взети. Хакерът твърди, че след неволно свързване с фалшива версия на Tornado Cash, услуга за смесване на криптовалута, те са загубили 2,930 Ether (ETH) или почти 5.4 милиона долара.
Историята започна през февруари, когато настъпи сериозен компромис със сигурността в zkLend, децентрализиран протокол за кредитиране в мрежата Starknet. Нападателят манипулира грешки при закръгляване, за да увеличи изкуствено баланса си и да открадне почти 3,700 ETH, като се възползва от пропуск в десетичната точност в интелигентните договори на zkLend. В отговор zkLend се опита да започне преговори с нарушителя, като предостави 10% награда в замяна на възстановяване на оставащите пари и временно спиране на тегленията. Настъпи тишина в отговор на тези увертюри.
Хакерът току-що се извини в съобщение във веригата, като каза:
"Опитах се да преместя средства към Tornado, но използвах фишинг уебсайт и всички средства бяха загубени. Неутешим съм. Ужасно съжалявам за всички причинени хаос и загуби."
Общността на криптовалутите е скептична към това развитие. Някои анализатори се съмняват в твърдението на хакера, спекулирайки, че това може да е трик за измама на разследващите и скриване на истинското местоположение на парите. Други предполагат, че хакерът може да е инсценирал фишинг инцидента, за да изглежда като загубен и да избегне повече разследване.
В момента zkLend работи с правоприлагащи и охранителни компании за проследяване и извличане на откраднатите активи. За да помогне на засегнатите потребители с процеса на реституция, платформата вече въведе Портал за възстановяване.
