David Edwards
În mod ironic, persoana din spatele exploitului zkLend de 9.57 milioane de dolari din februarie a fost acum păcălită de o înșelătorie de tip phishing în timp ce încerca să spăleze banii luați. Hackerul susține că, după ce s-au conectat neintenționat cu o versiune falsă a Tornado Cash, un serviciu de amestecare a criptomonedei, au pierdut 2,930 de Ether (ETH), sau aproape 5.4 milioane de dolari.
Povestea a început în februarie când a avut loc un compromis major de securitate în zkLend, un protocol de împrumut descentralizat pe rețeaua Starknet. Atacatorul a manipulat greșelile de rotunjire pentru a le umfla artificial echilibrul și a fura aproape 3,700 de ETH, profitând de un defect de precizie zecimală în contractele inteligente ale zkLend. Ca răspuns, zkLend a încercat să se angajeze în negocieri cu infractorul oferind o recompensă de 10% în schimbul restabilirii numerarului rămas și oprirea temporară a retragerilor. A fost liniște ca răspuns la aceste uverturi.
Hackerul tocmai și-a cerut scuze într-un mesaj în lanț, spunând:
"Am încercat să transfer fonduri în Tornado, dar am folosit un site web de phishing și toate fondurile s-au pierdut. Sunt de neconsolat. Îmi pare teribil de rău pentru toate ravagiile și pierderile cauzate."
Comunitatea criptomonedei este sceptică cu privire la această evoluție. Unii analiști se îndoiesc de afirmația hackerului, speculând că ar putea fi un truc pentru a înșela anchetatorii și a ascunde locația reală a banilor. Alții presupun că hackerul ar putea fi organizat incidentul de phishing pentru a părea că a pierdut și pentru a evita mai multe investigații.
În prezent, zkLend lucrează cu companii de aplicare a legii și de securitate pentru a urmări și recupera bunurile furate. Pentru a ajuta consumatorii afectați cu procesul de restituire, platforma a introdus acum un portal de recuperare.
