大衛愛德華茲
分享它!
諷刺的是,9.57 月利用 zkLend 漏洞牟取 2,930 萬美元的幕後黑手,在試圖洗白被盜資金時,卻遭遇了網路釣魚詐騙。駭客聲稱,在無意中連接到加密貨幣混合服務 Tornado Cash 的假版本後,他們損失了 5.4 個以太幣 (ETH),價值近 XNUMX 萬美元。 號
故事始於 3,700 月份,當時 Starknet 網路上的去中心化借貸協議 zkLend 發生重大安全漏洞。攻擊者利用 zkLend 智能合約中的小數精度缺陷,操縱舍入錯誤,人為地增加其餘額並竊取近 10 ETH。作為回應,zkLend 試圖與違規者進行談判,提供 XNUMX% 的獎勵,以換取恢復剩餘現金並暫時停止提款。對這些提議的回應一片平靜。 號
駭客剛剛在鏈上訊息中道歉,並表示:
「我試圖將資金轉移到 Tornado,但我使用了一個釣魚網站,所有資金都丟失了。我悲痛欲絕。我對所造成的所有破壞和損失深表歉意。」
加密貨幣社群對這一發展持懷疑態度。一些分析人士對駭客的說法表示懷疑,猜測這可能是駭客為了欺騙調查人員、隱瞞資金真實存放地點而採取的手段。另一些人猜測,駭客可能精心策劃了這次網路釣魚事件,以假裝失敗並逃避進一步調查。 號
目前,zkLend 正在與執法部門和安全公司合作追蹤和追回被盜資產。為了幫助受影響的消費者完成賠償流程,該平台現已推出恢復入口網站。
