David Edwards
Ironisna, jalma tukang eksploitasi zkLend $ 9.57 juta dina bulan Pebruari ayeuna parantos ditipu ku panipuan phishing nalika nyobian ngumbah artos anu dicandak. Hacker nu alleges yén sanggeus ngahaja nyambungkeun jeung versi palsu Tornado Cash, layanan cryptocurrency campur kode, maranéhna leungit 2,930 éter (ETH), atawa ampir $5.4 juta. .
Carita dimimitian dina bulan Pebruari nalika kompromi kaamanan utama lumangsung dina zkLend, protokol pinjaman desentralisasi dina jaringan Starknet. Panyerang ngamanipulasi kasalahan rounding pikeun artifisial inflate kasaimbangan maranéhanana sarta maok ampir 3,700 ETH ku ngamangpaatkeun hiji cacad precision decimal dina kontrak pinter zkLend urang. Dina respon, zkLend diusahakeun kalibet dina hungkul jeung palaku ku nyadiakeun 10% ganjaran di tukeran pikeun restorasi tina tunai sésana jeung samentara halting withdrawals. Aya sepi di respon kana overtures ieu. .
Peretas ngan hapunten dina pesen on-chain, nyarios:
"Kuring nyobian mindahkeun dana ka Tornado, tapi kuring nganggo situs wéb phishing, sareng sadaya dana parantos leungit. .
Komunitas cryptocurrency skeptis kana pamekaran ieu. Sababaraha analis ragu kana negeskeun hacker urang, speculating yén éta bisa jadi ploy pikeun nipu penyidik sarta nyumputkeun lokasi nyata duit. Batur hipotésis yén hacker meureun geus staged kajadian phishing mun sigana leungit tur ulah leuwih panalungtikan. .
Ayeuna, zkLend damel sareng perusahaan penegak hukum sareng kaamanan pikeun ngalacak sareng nyandak deui aset anu dipaling. Pikeun ngabantosan pangguna anu mangaruhan kana prosés restitusi, platform ayeuna parantos ngenalkeun Portal Pamulihan.
