O ZKLEND, um protocolo de empréstimo descentralizado construído no Starknet, confirmou que o hacker responsável por sua exploração de fevereiro perdeu uma parcela significativa dos fundos roubados para um golpe de phishing.
Em 1 de abril publicar Em X, Zklend revelou que o atacante tentou lavar 2.930 Ethvale cerca de US $ 5,4 milhões, através CHINE TORNADO DE CRIPTRO.
No entanto, em vez de usar a plataforma legítima, o hacker interagiu erroneamente com um site de phishing malicioso: Tornadoeth[.]dinheiro. Como resultado, outra parte drenou com sucesso o ETH.
Empresa de análise de blockchain LookOnchain corroborado As descobertas de Zklend, confirmando a perda de 2.930 ETH devido ao incidente de phishing.
Curiosamente, o hacker mais tarde enviou uma mensagem na cadeia para o endereço do implantador de Zklend, admitindo o erro. Na mensagem, o atacante escreveu:
“Tentei mover fundos para o Tornado, mas usei um site de phishing. Todos os fundos foram perdidos. Estou arrasado e desculpe pelo caos e as perdas causadas. Não tenho mais as moedas.”
O hacker pediu a Zklend a perseguir os operadores do local de phishing.
‘Sem conexão’
Essa virada inesperada alimentou especulações de que o hacker original e os golpistas de phishing podem estar conectados, embora nenhuma prova tenha surgido para apoiar essa teoria.
Enquanto isso, Zklend afirmou que o site de phishing parece estar ativo há mais de cinco anos. O projeto promoveu que nenhuma evidência concreta vincula os operadores de phishing ao hacker original.
No entanto, os endereços da carteira vinculados ao local de phishing foram adicionados aos esforços contínuos de rastreamento de fundos.
A equipe também observou o aumento da atividade das carteiras associadas ao hacker. Especialistas em segurança, trocas centralizadas (CEXs) e autoridades relevantes estavam monitorando esses movimentos em tempo real.
Zklend era Explorado em fevereiro, Com a empresa de segurança blockchain, Cyvers estimando a perda em aproximadamente US $ 9,5 milhões.
O protocolo ofereceu ao atacante uma recompensa de 10% se eles retornassem o resto. No entanto, o hacker ignorou a proposta e manteve os fundos, levando a Zklend a fazer parceria com equipes de segurança da Starknet, Starkware e Binance em um esforço mais amplo de recuperação de fundos.