David Edwards
Je ironií, že osoba, která stojí za únorovým exploitem zkLend za 9.57 milionu dolarů, byla nyní oklamána phishingovým podvodem při pokusu vyprat utržené peníze. Hacker tvrdí, že poté, co se neúmyslně spojili s falešnou verzí Tornado Cash, službou pro míchání kryptoměn, přišli o 2,930 5.4 etherů (ETH), tedy téměř XNUMX milionu dolarů.
Příběh začal v únoru, kdy došlo k zásadnímu bezpečnostnímu kompromisu v zkLend, decentralizovaném půjčovacím protokolu v síti Starknet. Útočník manipuloval se zaokrouhlovacími chybami, aby uměle nafoukl jejich zůstatek a ukradl téměř 3,700 10 ETH využitím chyby v desítkové přesnosti v chytrých kontraktech zkLend. V reakci na to se zkLend pokusil zapojit do jednání s pachatelem poskytnutím XNUMX% odměny výměnou za obnovení zbývající hotovosti a dočasného zastavení výběrů. V reakci na tyto předehry nastalo ticho.
Hacker se právě omluvil ve zprávě v řetězci a řekl:
"Snažil jsem se přesunout prostředky na Tornado, ale použil jsem phishingový web a všechny prostředky byly ztraceny. Jsem bez útěchy. Je mi strašně líto veškerého zmatku a způsobených ztrát."
Komunita kryptoměn je k tomuto vývoji skeptická. Někteří analytici pochybují o hackerově tvrzení a spekulují, že by mohlo jít o trik, jak oklamat vyšetřovatele a skrýt skutečné umístění peněz. Jiní předpokládají, že hacker mohl zinscenovat phishingový incident, aby se zdálo, že prohrál a vyhnul se dalšímu vyšetřování.
V současné době zkLend spolupracuje s donucovacími a bezpečnostními společnostmi na vypátrání a získání odcizených aktiv. S cílem pomoci postiženým spotřebitelům s procesem restituce nyní platforma zavedla portál obnovy.
