Більше

    Фішинговий міксер обіграв хакера: як зловмисник, який взломав zkLend, втратив $5,4 млн

    Хакер, який викрав $9,6 млн із децентралізованого кредитного протоколу zkLend у лютому, став жертвою фішингової атаки.

    Зловмисник, відправив 2930 ETH (приблизно $5,4 млн на момент операції) на підроблену версію міксера Tornado Cash і таким чином втратив частину вкрадених коштів. Виявилося, що сайт, на який він перерахував кошти, був фейковим,

    Згідно з даними Etherscan, 31 березня хакер здійснював перекази по 100 ETH на підозрілі адреси, сподіваючись використати їх для відмивання активів. Згодом він звернувся до zkLend із зізнанням у своїй помилці, висловивши шкоду за спричинені труднощі, і порадив команді звернутися до власників підробленого міксера щодо повернення коштів.

    Представники zkLend вимагали повернути решту викрадених активів, але хакер відповів, надіславши лише 25 ETH на адресу, пов’язану з платформою Chainflip.

    Втім, деякі користувачі вважають, що сам злочинець міг бути пов’язаний із фейковим міксером, а його вибачення — лише жартом на честь 1 квітня. Проте інша частина спільноти вважає, що на цей момент немає достатніх доказів щодо цього зв’язку.

    Атака на zkLend сталася 12 лютого 2025 року, коли хакер використовував миттєві позики та маніпуляції з округленням для розширення кредитного пулу та викрадення коштів. Після конвертації активів у Ethereum він спробував відмити їх через Railgun, але політика протоколу заблокувала цю транзакцію, що змусило зловмисника шукати інші методи.

    Після злому zkLend запропонував хакеру залишити 10% викрадених коштів в обмін на відмову від переслідування, але зловмисник не відповів. Пізніше команда платформи оголосила винагороду в $500 000 за інформацію, яка може привести до затримання хакера та повернення коштів.

    Раніше видання Сrypto News писало, що у лютому криптовалютна індустрія зазнала найбільших збитків в історії через хакерські атаки. Загальні втрати склали $1,51 млрд, що стало антирекордом, перевищивши попередні показники 2022 року. Основною подією місяця став злом біржі Bybit, де було вкрадено понад $1,43 млрд, що визнано найбільшим інцидентом в історії криптовалют.

    Останні публікації

    Редакція рекомендує