David Edwards
Ironisk nok er personen bag $9.57 millioner zkLend-udnyttelsen i februar nu blevet narret af et phishing-svindel, mens han forsøgte at hvidvaske de penge, der blev taget. Hackeren hævder, at efter utilsigtet forbindelse med en falsk version af Tornado Cash, en kryptovaluta-blandingstjeneste, mistede de 2,930 Ether (ETH), eller næsten 5.4 millioner dollars. ,
Historien startede i februar, da et større sikkerhedskompromis fandt sted i zkLend, en decentraliseret udlånsprotokol på Starknet-netværket. Angriberen manipulerede afrundingsfejl for kunstigt at puste deres balance op og stjæle næsten 3,700 ETH ved at udnytte en decimal præcisionsfejl i zkLends smarte kontrakter. Som svar forsøgte zkLend at indgå i forhandlinger med gerningsmanden ved at give en belønning på 10 % i bytte for genoprettelse af de resterende kontanter og midlertidigt standsning af hævninger. Der var stille som svar på disse ouvertures. ,
Hackeren har netop undskyldt i en on-chain-besked og sagde:
"Jeg forsøgte at flytte midler til Tornado, men jeg brugte en phishing-hjemmeside, og alle midlerne er gået tabt. Jeg er utrøstelig. Jeg er frygtelig ked af al den ødelæggelse og tab, der er forårsaget." ,
Kryptovalutasamfundet er skeptisk over for denne udvikling. Nogle analytikere tvivler på hackerens påstand og spekulerer i, at det kunne være et trick for at bedrage efterforskerne og skjule pengenes virkelige placering. Andre antager, at hackeren kan have iscenesat phishing-hændelsen til at se ud til at have tabt og undgå flere undersøgelser. ,
I øjeblikket arbejder zkLend med retshåndhævelses- og sikkerhedsfirmaer for at opspore og hente de stjålne aktiver. For at hjælpe påvirkede forbrugere med restitutionsprocessen har platformen nu introduceret en gendannelsesportal.
