Дэвід Эдвардс
Па іроніі лёсу, чалавек, які стаіць за эксплойтам zkLend у памеры 9.57 мільёна долараў у лютым, зараз быў падмануты з дапамогай фішынгу, спрабуючы адмыць забраныя грошы. Хакер сцвярджае, што пасля ненаўмыснага падключэння да падробленай версіі Tornado Cash, сэрвісу міксавання крыптавалют, яны страцілі 2,930 эфіраў (ETH), або амаль 5.4 мільёна долараў.
Гісторыя пачалася ў лютым, калі ў zkLend, дэцэнтралізаваным пратаколе крэдытавання ў сетцы Starknet, адбыўся сур'ёзны кампраміс бяспекі. Зламыснік маніпуляваў памылкамі акруглення, каб штучна завысіць іх баланс і скрасці амаль 3,700 ETH, скарыстаўшыся недахопам дзесятковай дакладнасці ў смарт-кантрактах zkLend. У адказ zkLend паспрабаваў уступіць у перамовы з парушальнікам, выплаціўшы 10% узнагароды ў абмен на аднаўленне астатніх грашовых сродкаў і часова спыніўшы зняцце сродкаў. У адказ на гэтыя ўвертуры была цішыня.
Хакер проста папрасіў прабачэння ў паведамленні ў ланцужку, сказаўшы:
"Я спрабаваў перавесці сродкі ў Tornado, але выкарыстаў фішынг-сайт, і ўсе сродкі былі страчаны. Я няўцешны. Мне вельмі шкада за ўвесь хаос і прычыненыя страты".
Криптовалютное супольнасць скептычна ставіцца да такога развіцця падзей. Некаторыя аналітыкі сумняваюцца ў сцвярджэнні хакера, мяркуючы, што гэта можа быць хітрасць, каб падмануць следчых і схаваць сапраўднае месцазнаходжанне грошай. Іншыя мяркуюць, што хакер, магчыма, інсцэніраваў інцыдэнт з фішынгам, каб выглядаць прайграным і пазбегнуць далейшага расследавання.
У цяперашні час zkLend супрацоўнічае з праваахоўнымі органамі і ахоўнымі кампаніямі, каб высачыць і вярнуць скрадзеныя актывы. Каб дапамагчы пацярпелым спажыўцам у працэсе рэстытуцыі, платформа прадставіла партал аднаўлення.
