Что произошло с хакером zkLend?

Хакер, который украл средства из zkLend, стал жертвой мошенничества, потеряв 2,930 ETH на фишинговом сайте.

Почему некоторые не верят в историю хакера?

Многие в криптосообществе сомневаются в легитимности истории хакера, предполагая, что это могло быть инсценировкой для уклонения от расследования.

Хакер zkLend потерял 2,9 ETH в фишинговой атаке ➤ Cryptovsesvit ₿

В ироничном повороте судьбы, хакер, стоявший за взломом zkLend на сумму $9.57 миллиона в феврале, якобы сам стал жертвой другого мошенничества.

Подозреваемый преступник заявил в сообщении на блокчейне, что потерял 2,930 ETH, что составляет примерно $5.4 миллиона, пытаясь отмыть украденные средства через Tornado Cash. zkLend также подтвердил этот странный поворот событий в своем посте в X, заявив, что нападавший взаимодействовал с известным фишинговым сайтом tornadoeth[.]cash, пытаясь скрыть свои следы от преследователей.

Сайт-мошенник, как утверждается, функционировал последние пять лет и сразу же опустошил весь баланс вора в 2,930 ETH. В сообщении на блокчейне направленном в zkLend, нападавший выглядел подавленным, заявив:

“Здравствуйте, я пытался перевести средства в Tornado, но использовал фишинговый сайт, и все средства были потеряны. Я разочарован. Мне ужасно жаль за весь тот хаос и потери, которые я причинил. Все 2,930 ETH были изъяты владельцами того сайта... Пожалуйста, перенаправьте свои усилия на этих владельцев сайта, чтобы увидеть, сможете ли вы восстановить часть денег.”

Сага началась в феврале, за несколько дней до Дня святого Валентина, когда протокол кредитования на базе Starknet был взломан более чем на $9.5 миллиона. Взломщик, который был идентифицирован только по адресу 0x64…9109, воспользовался уязвимостью в десятичной точности на zkLend, чтобы манипулировать ошибками округления в его кредитном аккуму подателя и искусственно увеличить свой баланс. В результате они без труда вывели около 3,700 ETH, что вынудило платформу временно приостановить вывод средств.

После кражи zkLend попыталась договориться с преступником, предложив ему награду в размере 10% от украденных средств в обмен на возвращение оставшихся 3,300 ETH. Однако хакер остался тихим, перемещая криптоактивы через различные каналы, включая 706 ETH, оцененный в $1.8 миллиона, отправленный через Railgun.

Сомнения в легитимности: инсценировка исчезновения?

Тем не менее, не все купились на историю с фишингом. Многие в криптосообществе поставили под сомнение заявление хакера, и наиболее распространенной теорией стало предположение, что он выдумал эту историю, чтобы симулировать убытки и избежать дальнейшего внимания со стороны блокчейн-следователей и правоохранительных органов.

Учитывая, что zkLend активно отслеживает украденные средства и работает с фирмами по обеспечению безопасности на блокчейне и полицией, некоторые утверждали, что это может быть уловка, чтобы сделать средства невидимыми.

Реакции в X быстро устремились, и некоторые пользователи указали на подозрительное время объявления. Один пользователь, @pvt.eth, саркастически заметил: “Просто в самый раз для Дня дурака.” Другие предполагали, что фишер и хакер могут быть одним и тем же человеком.

Другой теорией является то, что нападающий мог перевести украденные ETH на альтернативный адрес, используя историю с фишингом как прикрытие. @0xGekko был среди тех, кто остался недоверчивым, заявив:

“Ммм, похоже больше на то, что хакер пытается избежать какого-либо давления со стороны возможного расследования.”

Тем не менее, zkLend рассматривает потерю из-за фишинга как легитимное событие, отмечая, что пока нет окончательных доказательств того, что фишинговый сайт и эксплоитеры связаны.

Хакер zkLend потерял $5.4 миллиона из-за фишинга: ирония судьбы или уловка?