David Edwards
Je iróniou, že osoba, ktorá stojí za februárovým zneužitím zkLend za 9.57 milióna dolárov, bola teraz oklamaná phishingovým podvodom pri pokuse vyprať peniaze, ktoré boli ukradnuté. Hacker tvrdí, že po neúmyselnom spojení s falošnou verziou Tornado Cash, službou na miešanie kryptomien, prišli o 2,930 5.4 éterov (ETH), čiže takmer XNUMX milióna dolárov.
Príbeh sa začal vo februári, keď došlo k veľkému bezpečnostnému kompromisu v zkLend, decentralizovanom požičiavacom protokole v sieti Starknet. Útočník zmanipuloval chyby pri zaokrúhľovaní, aby umelo zvýšil ich rovnováhu a ukradol takmer 3,700 10 ETH využitím chyby v desatinnej presnosti v inteligentných zmluvách zkLend. V reakcii na to sa zkLend pokúsil zapojiť sa do rokovaní s páchateľom poskytnutím XNUMX% odmeny výmenou za obnovenie zostávajúcej hotovosti a dočasného zastavenia výberov. V reakcii na tieto predohry nastalo ticho.
Hacker sa práve ospravedlnil v správe v reťazci a povedal:
"Snažil som sa presunúť finančné prostriedky do Tornado, ale použil som phishingovú webovú stránku a všetky finančné prostriedky sa stratili. Som bez útechy. Je mi strašne ľúto za všetky spôsobené škody a straty."
Komunita kryptomien je voči tomuto vývoju skeptická. Niektorí analytici pochybujú o hackerovom tvrdení a špekulujú, že by mohlo ísť o trik na oklamanie vyšetrovateľov a skrytie skutočného umiestnenia peňazí. Iní predpokladajú, že hacker mohol zinscenovať phishingový incident, aby sa zdalo, že prehral a vyhýbal sa ďalšiemu vyšetrovaniu.
V súčasnosti zkLend spolupracuje s orgánmi činnými v trestnom konaní a bezpečnostnými spoločnosťami na vypátraní a získaní ukradnutého majetku. S cieľom pomôcť postihnutým spotrebiteľom s procesom reštitúcie teraz platforma zaviedla portál obnovy.
