Хакер, який викрав $9,6 млн із децентралізованого кредитного протоколу zkLend у лютому, став жертвою фішингової атаки.
Зловмисник, відправив 2930 ETH (приблизно $5,4 млн на момент операції) на підроблену версію міксера Tornado Cash і таким чином втратив частину вкрадених коштів. Виявилося, що сайт, на який він перерахував кошти, був фейковим,
Згідно з даними Etherscan, 31 березня хакер здійснював перекази по 100 ETH на підозрілі адреси, сподіваючись використати їх для відмивання активів. Згодом він звернувся до zkLend із зізнанням у своїй помилці, висловивши шкоду за спричинені труднощі, і порадив команді звернутися до власників підробленого міксера щодо повернення коштів.
Представники zkLend вимагали повернути решту викрадених активів, але хакер відповів, надіславши лише 25 ETH на адресу, пов’язану з платформою Chainflip.
Втім, деякі користувачі вважають, що сам злочинець міг бути пов’язаний із фейковим міксером, а його вибачення — лише жартом на честь 1 квітня. Проте інша частина спільноти вважає, що на цей момент немає достатніх доказів щодо цього зв’язку.
Деталі атаки на zkLend
Атака на zkLend сталася 12 лютого 2025 року, коли хакер використовував миттєві позики та маніпуляції з округленням для розширення кредитного пулу та викрадення коштів. Після конвертації активів у Ethereum він спробував відмити їх через Railgun, але політика протоколу заблокувала цю транзакцію, що змусило зловмисника шукати інші методи.
Після злому zkLend запропонував хакеру залишити 10% викрадених коштів в обмін на відмову від переслідування, але зловмисник не відповів. Пізніше команда платформи оголосила винагороду в $500 000 за інформацію, яка може привести до затримання хакера та повернення коштів.
Раніше видання Сrypto News писало, що у лютому криптовалютна індустрія зазнала найбільших збитків в історії через хакерські атаки. Загальні втрати склали $1,51 млрд, що стало антирекордом, перевищивши попередні показники 2022 року. Основною подією місяця став злом біржі Bybit, де було вкрадено понад $1,43 млрд, що визнано найбільшим інцидентом в історії криптовалют.
