David Edwards
Ironicznie, osoba stojąca za eksploitem zkLend o wartości 9.57 mln USD w lutym została teraz oszukana przez oszustwo phishingowe, próbując wyprać skradzione pieniądze. Haker twierdzi, że po nieumyślnym połączeniu się z fałszywą wersją Tornado Cash, usługi miksowania kryptowalut, stracił 2,930 Ether (ETH), czyli prawie 5.4 mln USD.
Historia zaczęła się w lutym, kiedy doszło do poważnego naruszenia bezpieczeństwa w zkLend, zdecentralizowanym protokole pożyczkowym w sieci Starknet. Atakujący manipulował błędami zaokrąglania, aby sztucznie zawyżać saldo i ukraść prawie 3,700 ETH, wykorzystując lukę precyzji dziesiętnej w inteligentnych kontraktach zkLend. W odpowiedzi zkLend próbował rozpocząć negocjacje z przestępcą, oferując 10% nagrody w zamian za przywrócenie pozostałej gotówki i tymczasowe wstrzymanie wypłat. W odpowiedzi na te propozycje zapadła cisza.
Haker przeprosił w wiadomości łańcuchowej, pisząc:
„Próbowałem przelać fundusze na Tornado, ale skorzystałem ze strony phishingowej i wszystkie fundusze zostały utracone. Jestem niepocieszony. Strasznie mi przykro z powodu całego spustoszenia i strat”.
Społeczność kryptowalut jest sceptyczna co do tego rozwoju sytuacji. Niektórzy analitycy wątpią w twierdzenia hakera, spekulując, że może to być podstęp mający na celu oszukanie śledczych i ukrycie prawdziwej lokalizacji pieniędzy. Inni wysuwają hipotezę, że haker mógł zainscenizować incydent phishingowy, aby sprawiać wrażenie przegranej i uniknąć dalszego śledztwa.
Obecnie zkLend współpracuje z organami ścigania i firmami ochroniarskimi w celu namierzenia i odzyskania skradzionych aktywów. Aby pomóc poszkodowanym konsumentom w procesie restytucji, platforma wprowadziła teraz Recovery Portal.
