David Edwards
Ironinya, orang di sebalik eksploitasi $9.57 juta zkLend pada bulan Februari kini telah ditipu oleh penipuan pancingan data semasa cuba untuk mencuci wang yang telah diambil. Penggodam itu mendakwa bahawa selepas secara tidak sengaja menyambung dengan versi palsu Tornado Cash, perkhidmatan pencampuran mata wang kripto, mereka kehilangan 2,930 Ether (ETH), atau hampir $5.4 juta. ,
Kisah ini bermula pada bulan Februari apabila kompromi keselamatan utama berlaku dalam zkLend, protokol pinjaman terdesentralisasi pada rangkaian Starknet. Penyerang memanipulasi kesilapan pembundaran untuk meningkatkan keseimbangan mereka secara buatan dan mencuri hampir 3,700 ETH dengan mengambil kesempatan daripada kecacatan ketepatan perpuluhan dalam kontrak pintar zkLend. Sebagai tindak balas, zkLend cuba melibatkan diri dalam rundingan dengan pesalah dengan memberikan ganjaran 10% sebagai pertukaran untuk memulihkan baki wang tunai dan menghentikan pengeluaran buat sementara waktu. Terdapat senyap sebagai tindak balas terhadap tawaran ini. ,
Penggodam itu hanya meminta maaf dalam mesej dalam rantaian, berkata:
"Saya cuba mengalihkan dana ke Tornado, tetapi saya menggunakan tapak web pancingan data, dan semua dana telah hilang. Saya tidak dapat menenangkan diri. Saya amat kesal atas semua malapetaka dan kerugian yang ditimbulkan." ,
Komuniti mata wang kripto ragu-ragu dengan perkembangan ini. Sesetengah penganalisis meragui dakwaan penggodam itu, dengan spekulasi bahawa ia boleh menjadi muslihat untuk menipu penyiasat dan menyembunyikan lokasi sebenar wang itu. Yang lain membuat hipotesis bahawa penggodam mungkin telah melancarkan insiden pancingan data untuk kelihatan kalah dan mengelakkan lebih banyak penyiasatan. ,
Pada masa ini, zkLend sedang bekerjasama dengan syarikat penguatkuasa undang-undang dan keselamatan untuk mengesan dan mendapatkan semula aset yang dicuri. Untuk membantu pengguna yang terjejas dengan proses pengembalian, platform kini telah memperkenalkan Portal Pemulihan.
