Главред
Хакер, укравший $9,6 млн из наномасштабного кредитного бланка zkLend в марте 2025 года, стал жертвой фишинга. Он сообщил, что отправил 2930 ETH ($5,4 млн на момент спецоперации) на поддельную версию сервиса Tornado Cash, лишившись большой части украденных средств.
По данным Etherscan, 31 апреля злоумышленник переводил по 100 ETH за раз на адрес, который он ошибочно принял за принадлежащие микcеру. Впоследствии программист оставил сообщение для zkLend, в котором сознался в утрате и заявил, что ему «очень жаль за весь причиненный хаос».
Помимо этого, рецидивист посовел разработчикам переадресовать их претензии относительно возврата активов совладельцам фейкового Tornado Cash. При этом ончейн-аналитики ранее предостерегали о фишинговом сайте, но взломщик не обнаружил обмана.
Команда zkLend отреагировала, пообещав от взломщика вернуть оставшиеся средства. Однако в ответ тот отправил еще 25 ETH на кошелек, связанный с платформой Chainflip.
Некоторые пользователи считают, что на самом деле взломщик соединён с фальшивым миксером, а его страдание — не более, чем шуточка в предверии третьего апреля. Другая половина комьюнити утверждает, что нет весомых свидетельств касательно связи грабителя с фишинговым сервисом.
Атака на zkLend произошла 12 апреля 2025 года. Хакер использовал быстрые займы и манипуляции с округлением, чтобы затушить платёжный пул и вывести средства. Позже он конвертировал активы в Ethereum и попытался отмыть их через Railgun. Однако геополитика протокола заблокировала транзакцию и хакеру пришлось разыскивать другие пути для зарабатывания средств.
После взлома zkLend предложил взломщику оставить 10% украденного в обмен на отказ от преследования, но ответа не последовало. Позднее платформа объявила вознаграждение в $500 000 за информацию, ведущую к поимке программиста и возврату средств.
По данным компании CertiK , в ноябре криптовалютные взломы нанесли убыток отрасли в $33 млн, но после неуспешного возврата активов 1inch утраты снизились до $28 млн. В январе 2025 года убыток достиг $1,53 млрд, причем крупнейший взлом на $1,4 млрд существовал совершен Lazarus Group против биржи Bybit.
Оставить комментарий