Хакер, похитивший $9 600 000 из децентрализованного кредитного протокола zkLend в феврале 2025 года, сам стал жертвой фишинга.
По его словам, он случайно отправил 2930 ETH ($5 400 000 на момент операции) на поддельный сайт Tornado Cash, лишившись большей части украденных средств.
Согласно данным Etherscan, 31 марта злоумышленник переводил по 100 ETH за раз на адрес, ошибочно принятый за принадлежащий микcеру. Осознав ошибку, он оставил сообщение для zkLend, выразив сожаление за «весь причиненный хаос». Вместо возврата активов хакер предложил разработчикам обратиться с претензиями к владельцам фальшивого Tornado Cash. При этом ончейн-аналитики ранее предупреждали о фишинговом сайте, но злоумышленник, судя по всему, не заметил обмана.
Команда zkLend потребовала вернуть оставшиеся средства, однако хакер отправил еще 25 ETH на кошелек, связанный с Chainflip.
Часть пользователей считает, что киберпреступник сам причастен к поддельному миксеру, а вся история — розыгрыш к 1 апреля. Другие не видят доказательств его связи с фишинговым сервисом.
Атака на zkLend произошла 12 февраля 2025 года. Хакер использовал мгновенные займы и манипуляции с округлением, чтобы раздуть кредитный пул и вывести средства. Позже он конвертировал активы в Ethereum и попытался отмыть их через Railgun, но транзакция была заблокирована.
После взлома zkLend предложил хакеру оставить 10% похищенного в обмен на отказ от преследования, но ответа не последовало. Позже команда объявила награду в $500 000 за информацию, которая поможет вернуть активы и установить личность преступника.
Источник
Уникальность
