Девід Едвардс
За іронією долі, людина, яка стоїть за експлойтом zkLend на суму 9.57 мільйона доларів США в лютому, тепер була ошукана за допомогою фішингу, намагаючись відмити вилучені гроші. Хакер стверджує, що після ненавмисного підключення до підробленої версії Tornado Cash, сервісу змішування криптовалют, вони втратили 2,930 Ether (ETH), або майже 5.4 мільйона доларів.
Історія почалася в лютому, коли в zkLend, децентралізованому протоколі кредитування в мережі Starknet, стався серйозний компроміс безпеки. Зловмисник маніпулював помилками округлення, щоб штучно завищити їхній баланс і вкрасти майже 3,700 ETH, скориставшись недоліком десяткової точності в смарт-контрактах zkLend. У відповідь zkLend спробував вступити в переговори з порушником, надавши 10% винагороди в обмін на повернення залишків готівки та тимчасове припинення зняття коштів. У відповідь на ці увертюри була тиша.
Хакер щойно вибачився в повідомленні в мережі, сказавши:
"Я намагався перевести кошти в Tornado, але скористався фішинговим веб-сайтом, і всі кошти було втрачено. Мені невтішно. Мені страшенно прикро за весь хаос і завдані збитки".
Криптовалютна спільнота скептично ставиться до такого розвитку подій. Деякі аналітики сумніваються в твердженнях хакера, припускаючи, що це може бути прийом, щоб ввести в оману слідчих і приховати справжнє місцезнаходження грошей. Інші припускають, що хакер, можливо, влаштував фішинговий інцидент, щоб виглядати програним і уникнути подальшого розслідування.
Наразі zkLend співпрацює з правоохоронними та охоронними компаніями, щоб відстежити та повернути викрадені активи. Щоб допомогти постраждалим споживачам у процесі реституції, на платформі тепер представлено Портал відновлення.
