Хакер, що стоїть за 9,6 мільйона доларів експлуатування децентралізованого протоколу грошових коштів ZKLEND у лютому, стверджує, що вони щойно стали жертвою фішинг-веб-сайту, що видають себе за грошові кошти, що призвело до втрати значної частини викрадених фондів.
У повідомленні, надісланому Zklend через Etherscan 31 березня, хакер стверджував, що втратив 2930 ефіру (ETH) з викрадених фондів на фішинг-веб-сайт, що представляє себе передовим кінцем грошових коштів.
У серії 31 березня трансфери злодій Zklend відправляв 100 ефіру за адресою на адресу Tornado. Cash: Router, закінчивши трьома родовищами 10 ефіру.
“Привіт, я намагався перенести кошти на торнадо, але я використав фішинг -веб -сайт, і всі кошти були втрачені. Я спустошений. Мені страшенно шкода за всі заподіяні хаови та втрати”, – сказав хакер.
“Усі 2930 ETH були взяті власниками сайтів. У мене немає монет. Будь ласка, перенаправляйте свої зусилля на власників сайтів, щоб побачити, чи зможете ви відновити частину грошей”, – додали вони.
Zklend відповів на повідомлення, попросивши хакера “повернути всі кошти, залишені у своїх гаманцях”, на адресу гаманця Zklend. Однак, згідно з Etherscan, потім ще 25 ефіру було відправлено до гаманця, вказаного як Chainflip1.
Раніше інший користувач попередив експлуатерію про помилку, сказавши їм: “Не святкуйте”, тому що всі кошти були надіслані на грошові URL -адреси афери.
“Це так руйнівно. Все пройшло з одним неправильним веб -сайтом”, – відповів хакер.
Як Zklend було використано за 9,6 мільйонів доларів
11 лютого Zklend зазнав порожньої експлуатації ринку, коли зловмисник використовував невеликі позики на депозит та спалах, щоб надути акумулятор кредитування, згідно з протоколом 14 лютого після смерті.
Потім хакер неодноразово зберігав і відкликав кошти, використовуючи помилки округлення, які стали значущими завдяки завищеному акумулятору.
Зловмисник підняв викрадені кошти до Ethereum, а згодом не зміг відмивати їх через Railgun після того, як політика протоколу повернула їх на первісну адресу.
Після експлуатації Zklend запропонував хакер може зберегти 10% коштів як щедрість і запропонував звільнити винуватця від юридичної відповідальності та ретельності від правоохоронних органів, якщо залишився ефір.
Пов’язано: Протокол Defi Sir. Традиінг втрачає цілий 355 тис. ТВЛ у “Найгірші новини”
Кінцевий термін пропозиції 14 лютого пройшов без публічної відповіді жодної сторони. У оновленні 19 лютого до X Zklend заявив, що тепер пропонує суму 500 000 доларів за будь -яку перевірку інформації, яка може призвести до арешту хакера та стягнення коштів.
Втрати на афери криптовалюти, експлуатації та хакі становили понад 33 мільйони доларів, повідомляє фірма Blockchain Security Certik, але знизився до 28 мільйонів доларів після децентралізованого біржового агрегатора 1inch успішно відновив свої викрадені фонди.
Втрати на афери криптовалюти, експлуатації та хаки в лютому склали майже 1,53 мільярда доларів. Атака на 1,4 мільярда доларів 21 лютого на Bybit від Північної Кореї Lazarus Group склала левову частку і взяла титул за найбільший хакер криптовалюти, що вдвічі збільшило 650 мільйонів доларів Ronin Bridge Hack у березні 2022 року.
