大卫爱德华兹
分享!
讽刺的是,9.57 月份利用 zkLend 漏洞牟取 2,930 万美元的幕后黑手,在试图洗白被盗资金时,却遭遇了网络钓鱼诈骗。黑客声称,在无意中连接到加密货币混合服务 Tornado Cash 的假版本后,他们损失了 5.4 个以太币 (ETH),相当于近 XNUMX 万美元。
故事始于 3,700 月份,当时 Starknet 网络上的去中心化借贷协议 zkLend 发生了重大安全漏洞。攻击者利用 zkLend 智能合约中的小数精度缺陷,操纵舍入错误人为地夸大其余额并窃取近 10 ETH。作为回应,zkLend 试图与罪犯进行谈判,提供 XNUMX% 的奖励以换取剩余现金的恢复并暂时停止提款。这些提议并没有引起任何反响。
黑客刚刚在链上消息中道歉,并表示:
“我试图将资金转移到 Tornado,但我使用了一个钓鱼网站,所有资金都丢失了。我悲痛欲绝。我对所造成的所有破坏和损失深感抱歉。”
加密货币社区对这一进展持怀疑态度。一些分析师对黑客的说法表示怀疑,猜测这可能是一种欺骗调查人员并隐藏资金真实存放地点的诡计。另一些人则猜测,黑客可能策划了这次网络钓鱼事件,以假装失败并避免进一步调查。
目前,zkLend 正在与执法部门和安全公司合作,追查和追回被盗资产。为了帮助受影响的消费者完成追回流程,该平台现已推出恢复门户。
