David Edwards
Ironisk nok har personen bak $9.57 millioner zkLend-utnyttelsen i februar nå blitt lurt av en phishing-svindel mens han forsøkte å hvitvaske pengene som ble tatt. Hackeren hevder at etter utilsiktet tilkobling med en falsk versjon av Tornado Cash, en kryptovaluta-blandingstjeneste, tapte de 2,930 5.4 Ether (ETH), eller nesten XNUMX millioner dollar. ?
Historien startet i februar da et stort sikkerhetskompromiss skjedde i zkLend, en desentralisert utlånsprotokoll på Starknet-nettverket. Angriperen manipulerte avrundingsfeil for å kunstig blåse opp balansen deres og stjele nesten 3,700 ETH ved å utnytte en desimalpresisjonsfeil i zkLends smarte kontrakter. Som svar prøvde zkLend å delta i forhandlinger med lovbryteren ved å gi en 10 % belønning i bytte mot gjenoppretting av gjenværende kontanter og midlertidig stoppe uttak. Det var stille som svar på disse overturene. ?
Hackeren ba nettopp om unnskyldning i en melding på kjeden og sa:
"Jeg prøvde å flytte midler til Tornado, men jeg brukte et phishing-nettsted, og alle midlene har gått tapt. Jeg er utrøstelig. Jeg er veldig lei meg for all ødeleggelsen og tapene som er forårsaket." ?
Kryptovalutamiljøet er skeptisk til denne utviklingen. Noen analytikere tviler på hackerens påstand, og spekulerer i at det kan være et knep for å lure etterforskere og skjule den virkelige plasseringen av pengene. Andre antar at hackeren kan ha iscenesatt phishing-hendelsen til å se ut til å ha tapt og unngå mer etterforskning. ?
For tiden jobber zkLend med politi- og sikkerhetsselskaper for å spore opp og hente de stjålne eiendelene. For å hjelpe berørte forbrukere med restitusjonsprosessen, har plattformen nå introdusert en gjenopprettingsportal.
