Ang ZkLend Hacker ay Nawalan ng $5.4M sa ETH sa Phishing Scam

David Edwards

Na-publish Noong: 02/04/2025

Ibahagi ito!

Tags: Altcoin, bitcoin, blockchain, cryptocurrency, cryptomarket, cryptonewstoday, Ethereum, balita, mga tuntunin, zkLend

Sinisingil ng US DOJ ang Limang Hacker Higit sa $6.3M Crypto Theft

By David EdwardsNa-publish Noong: 02/04/2025

Kabalintunaan, ang taong nasa likod ng $9.57 milyon na pagsasamantala sa zkLend noong Pebrero ay nalinlang na ngayon ng isang phishing scam habang sinusubukang i-launder ang perang kinuha. Sinasabi ng hacker na pagkatapos ng hindi sinasadyang pagkonekta sa isang pekeng bersyon ng Tornado Cash, isang serbisyo ng paghahalo ng cryptocurrency, nawalan sila ng 2,930 Ether (ETH), o halos $5.4 milyon. ang

Nagsimula ang kuwento noong Pebrero nang magkaroon ng malaking kompromiso sa seguridad sa zkLend, isang desentralisadong lending protocol sa network ng Starknet. Ginawa ng attacker ang mga pagkakamali sa pag-round para artipisyal na pataasin ang kanilang balanse at nakawin ang halos 3,700 ETH sa pamamagitan ng pagsasamantala sa isang desimal na katumpakan na depekto sa mga matalinong kontrata ng zkLend. Bilang tugon, sinubukan ng zkLend na makipagnegosasyon sa nagkasala sa pamamagitan ng pagbibigay ng 10% na gantimpala kapalit ng pagpapanumbalik ng natitirang pera at pansamantalang itinigil ang mga withdrawal. Nagkaroon ng katahimikan bilang tugon sa mga utos na ito. ang

Humingi lang ng paumanhin ang hacker sa isang on-chain na mensahe, na nagsasabing:

"Sinubukan kong maglipat ng mga pondo sa Tornado, ngunit gumamit ako ng phishing website, at nawala ang lahat ng pondo. Hindi ako mapakali. Lubos akong nagsisisi sa lahat ng pinsala at pagkalugi na naidulot." ang

Ang komunidad ng cryptocurrency ay may pag-aalinlangan sa pag-unlad na ito. Ang ilang mga analyst ay nagdududa sa pahayag ng hacker, na nag-iisip na maaaring ito ay isang pakana upang linlangin ang mga imbestigador at itago ang tunay na lokasyon ng pera. Ang iba ay nag-hypothesize na ang hacker ay maaaring nagsagawa ng insidente ng phishing upang mukhang natalo at maiwasan ang karagdagang pagsisiyasat. ang

Sa kasalukuyan, nakikipagtulungan ang zkLend sa mga nagpapatupad ng batas at mga kumpanya ng seguridad upang subaybayan at makuha ang mga ninakaw na asset. Upang matulungan ang mga naapektuhang consumer sa proseso ng pagsasauli, ipinakilala na ngayon ng platform ang isang Recovery Portal.

pinagmulan