Хакер zkLend втратив вкрадені кошти
Хакер, який викрав $9,6 млн із децентралізованого кредитного протоколу zkLend у лютому 2025 року, став жертвою фішингу. Він повідомив, що відправив 2930 ETH ($5,4 млн на момент операції) на підроблену версію сервісу Tornado Cash, втративши більшу частину вкрадених коштів.
За даними Etherscan, 31 березня зловмисник переводив по 100 ETH за раз на адресу, яку він помилково прийняв за міксера, що належать. Згодом хакер залишив повідомлення для zkLend, в якому зізнався у втраті та заявив, що йому «дуже шкода за весь заподіяний хаос».
Крім того, злочинець порадив розробникам переадресувати їхні претензії щодо повернення активів власникам фейкового Tornado Cash. При цьому ончейн-аналітики раніше попереджали про фішинговий сайт, але зловмисник не помітив обману.
Команда zkLend відреагувала, зажадавши від хакера повернути гроші, що залишилися. Однак у відповідь той відправив ще 25 ETH на гаманець, пов'язаний із платформою Chainflip.
Деякі користувачі вважають, що насправді хакер пов'язаний з підробленим міксером, а його каяття – не більше, ніж жарт напередодні першого квітня. Інша частина комьюніті стверджує, що немає вагомих доказів щодо зв'язку зловмисника з фішинговим сервісом.
Атака на zkLend відбулася 12 лютого 2025 року. Хакер використовував миттєві позики та маніпуляції із округленням, щоб роздмухати кредитний пул та вивести кошти. Пізніше він конвертував активи у Ethereum та спробував відмити їх через Railgun. Проте політика протоколу заблокувала транзакцію, і хакерові довелося шукати інші шляхи для відмивання коштів.
Після злому zkLend запропонував зловмиснику залишити 10% викраденого в обмін на відмову від переслідування, але відповіді не було. Пізніше платформа оголосила винагороду в $500 000 за інформацію, що веде до затримання хакера та повернення коштів.
За даними компанії CertiK, в березні криптовалютні зломи завдали збитків індустрії в $33 млн, але після успішного повернення активів 1inch втрати знизилися до $28 млн. У лютому 2025 року збитки досягли $1,53 млрд, причому найбільший злом на $1,4 млрд.
Источник: cryptocurrency.tech
