Хакер, стоящий за эксплуатацией децентрализованного протокола кредитования в размере 9,6 млн. Долл. США в феврале, утверждает, что они только что стали жертвами фишингового веб-сайта, выдавающего выплату торнадо, что привело к потере значительной части украденных средств.
В сообщении, отправленном в Zklend через Etherscan 31 марта, хакер утверждал, что потерял 2930 эфира (ETH) от украденных средств на фишинговый веб-сайт, представляющий собой фронт для торнадо.
В серии 31 марта переводы Zklend вор отправил 100 эфиров за один раз по адресу под названием Tornado.cash: маршрутизатор, заканчивая три месторождения из 10 эфиров.
«Здравствуйте, я попытался перевести средства в торнадо, но я использовал фишинговый веб -сайт, и все средства были потеряны. Я опустошен. Я ужасно сожалею о всех причиненных и потери», – сказал хакер.
«Все 2930 ETH были взяты владельцами этих сайтов. У меня нет монет. Пожалуйста, перенаправьте свои усилия на этих владельцев сайтов, чтобы увидеть, сможете ли вы вернуть некоторые деньги», – добавили они.
Zklend ответил на сообщение, попросив хакера «вернуть все средства, оставленные в ваших кошельках» на адрес кошелька Zklend. Однако, по словам Etherscan, еще 25 эфира были отправлены в кошелек, указанный как Chainflip1.
Ранее другой пользователь предупредил эксплуататор об ошибке, сообщив им: «Не празднуй», потому что все средства были отправлены на URL Cash Cash Tornado.
«Это так разрушительно. Все прошло с одним неправильным веб -сайтом», – ответил хакер.
Как Zklend был эксплуатирован за 9,6 миллиона долларов
Zklend потерпел пустой рыночный эксплуат 11 февраля, когда злоумышленник использовал небольшое месторождение и флэш-кредиты для надувания кредитного аккумулятора, согласно посмертному протоколу.
Затем хакер неоднократно депонировал и снимал средства, используя ошибки округления, которые стали значительными из -за завышенного аккумулятора.
Злоумышленник соединил украденные средства в Ethereum, а затем не смог отмыть их через Railgun после того, как политика протокола вернула их к первоначальному адресу.
После эксплуатации Zklend предложил, чтобы хакер мог оставить 10% средств в качестве награды и предложил освободить виновника от юридической ответственности и проверки со стороны правоохранительных органов, если оставшийся эфир был возвращен.
Связанный: Протокол DEFI SIR. Trading теряет целый $355K TVL в «Худшие новости»
Крайний срок предложения от 14 февраля прошел без общественного ответа от любой из сторон. В обновлении 19 февраля в X, Zklend заявил, что теперь предлагает награду в размере 500 000 долл. США для любой проверенной информации, которая может привести к арестованию хакера, а средства восстановлены.
По данным Certik Blockchain Security Certik, убытки для мошенничества с криптовалютой составили более 33 миллионов долларов США, но сократились до 28 миллионов долларов после того, как децентрализованный обмен агрегатор 1 -дюймовый был успешно восстановил свои украденные средства.
Убытки для мошенничества, эксплойтов и взломов криптовалюты составили почти 1,53 миллиарда долларов в феврале. Атака в 1,4 миллиарда долларов 21 февраля на Bybit от Lazarus Group Северной Кореи составила долю льва и получила титул для крупнейшего взлома криптовалюты, удвоив взлом Ронина моста в 650 миллионов долларов в марте 2022 года.
