David Edwards
Irónicamente, a persoa detrás da explotación de zkLend de 9.57 millóns de dólares en febreiro foi enganada por unha estafa de phishing mentres intentaba lavar o diñeiro que se levou. O hacker alega que despois de conectarse sen querer cunha versión falsa de Tornado Cash, un servizo de mestura de criptomonedas, perderon 2,930 Ether (ETH), ou case 5.4 millóns de dólares. .
A historia comezou en febreiro cando se produciu un importante compromiso de seguridade en zkLend, un protocolo de préstamo descentralizado na rede Starknet. O atacante manipulou os erros de redondeo para inflar artificialmente o seu saldo e roubar case 3,700 ETH aproveitando unha falla de precisión decimal nos contratos intelixentes de zkLend. En resposta, zkLend intentou entablar negociacións co infractor proporcionando unha recompensa do 10% a cambio da restauración do diñeiro restante e deter temporalmente as retiradas. Houbo silencio en resposta a estas aperturas. .
O hacker só pediu desculpas nunha mensaxe en cadea, dicindo:
"Intentei mover fondos a Tornado, pero usei un sitio web de phishing e perdínse todos os fondos. Estou inconsolable. Lamento moito todos os estragos e perdas causados". .
A comunidade de criptomoedas é escéptica ante este desenvolvemento. Algúns analistas dubidan da afirmación do hacker, que especulan con que podería ser un truco para enganar aos investigadores e ocultar a localización real do diñeiro. Outros supoñen a hipótese de que o hacker puido organizar o incidente de phishing para parecer perdido e evitar máis investigacións. .
Actualmente, zkLend está a traballar con empresas policiais e de seguridade para rastrexar e recuperar os bens roubados. Para axudar aos consumidores afectados co proceso de restitución, a plataforma introduciu agora un Portal de recuperación.
