Дејвид Едвардс
Иронично, лицето кое стои зад експлоатацијата на zkLend од 9.57 милиони долари во февруари сега е измамена од измама со фишинг додека се обидувала да ги испере парите што биле земени. Хакерот тврди дека откако ненамерно се поврзале со лажна верзија на Tornado Cash, услуга за мешање криптовалути, изгубиле 2,930 етер (ETH), или речиси 5.4 милиони долари. ,
Приказната започна во февруари кога се случи голем безбедносен компромис во zkLend, децентрализиран протокол за заеми на мрежата Starknet. Напаѓачот манипулирал со грешки во заокружувањето за вештачки да го надуе нивното салдо и да украде скоро 3,700 ЕТХ, искористувајќи ја децималната прецизна грешка во паметните договори на zkLend. Како одговор, zkLend се обиде да се вклучи во преговори со сторителот обезбедувајќи награда од 10% во замена за враќање на преостанатиот готовина и привремено запирање на повлекувањата. Имаше тишина како одговор на овие увертира. ,
Хакерот само се извини во порака преку синџирот, велејќи:
„Се обидов да префрлам средства во Торнадо, но користев веб-локација за фишинг и сите средства се изгубени. ,
Заедницата за криптовалути е скептична за овој развој. Некои аналитичари се сомневаат во тврдењето на хакерот, шпекулирајќи дека тоа би можело да биде трик за да се измамат истражителите и да се скрие вистинската локација на парите. Други претпоставуваат дека хакерот можеби го организирал инцидентот со фишинг за да изгледа дека изгубил и да избегне повеќе истрага. ,
Во моментов, zkLend работи со компании за спроведување на законот и безбедност за да ги пронајде и извади украдените средства. Со цел да им помогне на погодените потрошувачи во процесот на враќање, платформата сега воведе Портал за обновување.
