David Edwards
Ironično, osoba koja stoji iza zkLend eksploatacije od 9.57 milijuna dolara u veljači sada je prevarena phishing prijevarom dok je pokušavala oprati novac koji je uzet. Haker tvrdi da su nakon nenamjernog povezivanja s lažnom verzijom Tornado Casha, servisa za miješanje kriptovaluta, izgubili 2,930 Ethera (ETH), ili gotovo 5.4 milijuna dolara.
Priča je započela u veljači kada je došlo do velikog sigurnosnog kompromisa u zkLendu, decentraliziranom protokolu za posuđivanje na mreži Starknet. Napadač je manipulirao pogreškama zaokruživanja kako bi umjetno napuhao njihov saldo i ukrao gotovo 3,700 ETH iskoristivši nedostatak decimalne preciznosti u zkLendovim pametnim ugovorima. Kao odgovor, zkLend se pokušao uključiti u pregovore s prekršiteljem dajući 10% nagrade u zamjenu za vraćanje preostale gotovine i privremeno zaustavljanje povlačenja. Uslijedila je tišina kao odgovor na te uvode.
Haker se upravo ispričao u poruci u lancu, rekavši:
"Pokušao sam premjestiti sredstva na Tornado, ali koristio sam web-mjesto za krađu identiteta i sva su sredstva izgubljena. Neutješan sam. Užasno mi je žao zbog sve prouzročene pustoši i gubitaka."
Zajednica kriptovaluta je skeptična prema ovom razvoju događaja. Neki analitičari sumnjaju u tvrdnju hakera, nagađajući da bi to mogao biti trik da se prevare istražitelji i sakrije prava lokacija novca. Drugi pretpostavljaju da je haker inscenirao incident krađe identiteta tako da izgleda kao da je izgubio i izbjegao dodatnu istragu.
Trenutačno zkLend surađuje s policijskim i sigurnosnim tvrtkama kako bi pronašao i vratio ukradenu imovinu. Kako bi pomogla pogođenim potrošačima u procesu povrata, platforma je sada predstavila Portal za oporavak.
