Хакер потерял украденные средства на фишинговом сайте
Хакер, стоящий за эксплуатацией децентрализованного протокола кредитования zkLend на сумму 9,6 миллиона долларов в феврале, утверждает, что стал жертвой фишингового сайта, выдающего себя за Tornado Cash, что привело к потере значительной части похищенных средств.
В сообщении, отправленном zkLend через Etherscan 31 марта, хакер заявил о потере 2,930 Ether (ETH) из похищенных средств на фишинговом сайте, который выдавал себя за интерфейс Tornado Cash.
31 марта хакер zkLend перевёл по 100 ETH за раз на адрес под названием Tornado.Cash: Router, завершив тремя депозитами по 10 ETH.
«Привет, я пытался перевести средства на Tornado, но использовал фишинговый сайт, и все средства были потеряны. Я потрясен. Мне ужасно жаль за весь ущерб и потери, которые я причинил», — сказал хакер.
Хакер, стоящий за взломом zkLend, утверждает, что потерял большую часть средств на фишинговом сайте, выдающем себя за интерфейс Tornado Cash. Источник: Etherscan
«Все 2,930 ETH были забраны владельцами этого сайта. У меня нет монет. Пожалуйста, направьте свои усилия на тех владельцев сайта, чтобы попытаться вернуть часть денег», — добавил он.
zkLend ответили на сообщение, попросив хакера «вернуть все оставшиеся средства» на адрес кошелька zkLend. Однако, по данным Etherscan, ещё 25 ETH было затем отправлено на кошелёк с именем Chainflip1.
Ранее другой пользователь предупредил злоумышленника об ошибке, сказав ему: «не празднуй», потому что все средства были отправлены на мошеннический URL Tornado Cash.
«Это так разрушительно. Всё пропало из-за одной неверной ссылки», — ответил хакер.
Другой пользователь предупредил хакера zkLend о совершенной ошибке, но было уже слишком поздно. Источник: Etherscan
Как был эксплуатирован zkLend на 9,6 миллиона долларов
zkLend подвергся атаке очередного рынка 11 февраля, когда злоумышленник использовал небольшой депозит и быстрые займы для увеличения накопителя займов, согласно постмортему протокола от 14 февраля.
Затем хакер многократно вносил и снимал средства, эксплуатируя ошибки округления, которые стали значительными из-за раздувшегося накопителя.
Злоумышленник перевёл украденные средства на Ethereum и позже не смог отмыть их через Railgun, так как политика протокола вернула их на оригинальный адрес.
После взлома zkLend предложили хакеру оставить себе 10% от суммы в качестве награды и пообещали освободить его от юридической ответственности и проверки правоохранительными органами, если оставшиеся ETH будут возвращены.
Связанные темы: Протокол DeFi SIR.trading потерял все свои 355 тысяч долларов TVL в «худшем возможном сообщении»
Срок предложения истёк 14 февраля, без публичного ответа с любой из сторон. 19 февраля zkLend сообщили в соцсетях, что теперь предлагают награду в размере 500 тысяч долларов за любую проверяемую информацию, которая может привести к аресту хакера и возврату средств.
Потери от крипто мошенничеств, взломов и атак составили более 33 миллионов долларов, согласно данным компании по безопасности блокчейнов CertiK, но снизились до 28 миллионов долларов после того, как децентрализованный агрегатор обмена 1inch успешно вернул украденные средства.
Потери от крипто мошенничеств, взломов и атак составили почти 1,53 миллиарда долларов в феврале. Взлом в 1,4 миллиарда долларов 21 февраля на Bybit группой Лазарь из Северной Кореи составил львиную долю и стал самым большим взломом криптовалюты в истории, удвоив взлом мостовой Ronin в 650 миллионов долларов в марте 2022 года.