デビッドエドワーズ
皮肉なことに、9.57月に2,930万ドルのzkLendエクスプロイトの背後にいる人物は、盗まれたお金を洗浄しようとしてフィッシング詐欺に騙された。ハッカーは、暗号通貨ミキシングサービスである偽のTornado Cashに意図せず接続した後、5.4イーサ(ETH)、つまり約XNUMX万ドルを失ったと主張している。
この話は、Starknet ネットワーク上の分散型融資プロトコルである zkLend で 3,700 月に大規模なセキュリティ侵害が発生したときに始まりました。攻撃者は、zkLend のスマート コントラクトの小数点精度の欠陥を利用して、端数処理の間違いを操作して残高を人為的に膨らませ、約 10 ETH を盗みました。これに対して、zkLend は、残りの現金を復元し、一時的に引き出しを停止する代わりに XNUMX% の報酬を提供することで、攻撃者との交渉を試みました。これらの申し出に対する反応は静かでした。
ハッカーはオンチェーンメッセージで謝罪し、次のように述べた。
「資金をトルネードに移そうとしましたが、フィッシングサイトを使ってしまい、資金をすべて失ってしまいました。悲しみでいっぱいです。このような混乱と損失を引き起こしてしまったことを深くお詫び申し上げます。」
暗号通貨コミュニティはこの展開に懐疑的だ。アナリストの中には、ハッカーの主張を疑う者もおり、これは捜査員を欺き、資金の本当の所在を隠すための策略ではないかと推測している。また、ハッカーがフィッシング事件をでっち上げて負けたように見せかけ、さらなる捜査を逃れようとしているのではないかと推測する者もいる。
現在、zkLend は法執行機関やセキュリティ会社と協力して、盗まれた資産を追跡し、回収しています。被害を受けた消費者の賠償手続きを支援するために、プラットフォームは回復ポータルを導入しました。
