Em uma reviravolta irônica do destino, o hacker por trás da exploração de US $ 9,57 milhões em fevereiro em Zklend supostamente foi vítima de outro golpe.
O suspeito criminoso alegou em uma mensagem na cadeia de que perdeu 2.930 ETH, no valor de cerca de US $ 5,4 milhões, enquanto tentava lavar os fundos roubados por meio de dinheiro de tornados.
O Zklend Hack
zklend também confirmado A virada bizarra de eventos em um post em X, afirmando que o atacante interagiu com um site conhecido de phishing, Tornadoeth[.]dinheiro, enquanto tentavam cobrir seus trilhos de perseguidores.
Diz -se que o local da fraude está em operação nos últimos cinco anos e imediatamente drenou todo o equilíbrio do ladrão de 2.930 ETH. Em uma mensagem na cadeia para Zklend, o invasor apareceu mal-humorado, dizendo:
“Olá, tentei mover fundos para o Tornado, mas usei um site de phishing e todos os fundos foram perdidos. Estou devastado. Lamento terrivelmente por todos os estragos e perdas causadas. Todos os 2.930 ETH foram levados pelos proprietários desse site … por favor, redirecreva seus esforços para que esses proprietários de sites vejam se você pode recuperar parte do dinheiro.”
A saga começou em fevereiro, alguns dias antes do dia dos namorados, quando o protocolo de empréstimo baseado em Starknet foi hackeado por mais de US $ 9,5 milhões. O explorador, identificado apenas pelo endereço 0x64… 9109, supostamente aproveitou uma vulnerabilidade de precisão decimal em Zklend para manipular erros de arredondamento em seu acumulador de empréstimos e inflar artificialmente seu equilíbrio. Como resultado, eles saíram com cerca de 3.700 ETH, forçando a plataforma a pausar temporariamente as retiradas.
Após o roubo, Zklend tentou negociar com o agressor, oferecendo a eles uma recompensa de chapéu branco de 10% dos fundos roubados em troca do retorno dos 3.300 ETH restantes. No entanto, o hacker ficou em silêncio, movendo os ativos de crypto através de vários canais, incluindo 706 ETH, avaliados em US $ 1,8 milhão enviados pela Railgun.
Preocupações de legitimidade: um desaparecimento encenado?
Nem todo mundo comprou a história de Phishing, no entanto. Muitos na comunidade criptográfica questionaram a reivindicação do hacker, com a teoria mais prevalente de que eles inventaram a história de fingir uma perda e evitar um escrutínio adicional de investigadores de blockchain e aplicação da lei.
Dado que o ZKLEND tem rastreado ativamente os fundos roubados e trabalha com empresas de segurança na cadeia e a polícia, alguns argumentaram que isso poderia ser uma manobra para fazer com que os fundos desaparecessem sem deixar rasto.
As reações em X rapidamente inundaram, com algumas pessoas apontando o momento suspeito do anúncio. Um usuário, @pvt.eth, sarcasticamente observado“Certo na hora do April Fool.” Outros especularam que o phisher e o hacker poderiam ser a mesma pessoa.
Outra teoria é que o invasor pode ter transferido o ETH roubado para um endereço alternativo, usando a história de phishing como um encobrimento. @0xgekko estava entre os não convencidos, afirmando:
“Meh, grita mais como o hacker está tentando evitar o calor de uma possível investigação.”
No entanto, Zklend está tratando a perda de phishing como um evento legítimo, observando que ainda não há evidências conclusivas de que o site de phishing e o explorador estejam conectados.
Binance grátis US $ 600 (exclusivo de Cryptopotato): Use este link Para registrar uma nova conta e receber uma oferta de boas -vindas exclusiva de US $ 600 no Binance (detalhes completos).
Oferta limitada para leitores de Cryptopotato no Bybit: Use este link Para se registrar e abrir uma posição gratuita de US $ 500 em qualquer moeda!
