2 апреля 2025 Incrypted
По данным Etherscan, 31 марта злоумышленник переводил по 100 ETH за раз на адрес, который он ошибочно принял за принадлежащие микcеру. Впоследствии хакер оставил сообщение для zkLend, в котором признался в утрате и заявил, что ему «очень жаль за весь причиненный хаос».
Помимо этого, преступник посоветовал разработчикам переадресовать их претензии относительно возврата активов владельцам фейкового Tornado Cash. При этом ончейн-аналитики ранее предупреждали о фишинговом сайте, но злоумышленник не заметил обмана.
Команда zkLend отреагировала, потребовав от хакера вернуть оставшиеся средства. Однако в ответ тот отправил еще 25 ETH на кошелек, связанный с платформой Chainflip.
Некоторые пользователи считают, что на самом деле хакер связан с поддельным миксером, а его раскаяние — не более, чем шутка в преддверии первого апреля. Другая часть комьюнити утверждает, что нет веских доказательств касательно связи злоумышленника с фишинговым сервисом.
Атака на zkLend произошла 12 февраля 2025 года. Хакер использовал мгновенные займы и манипуляции с округлением, чтобы раздуть кредитный пул и вывести средства. Позже он конвертировал активы в Ethereum и попытался отмыть их через Railgun. Однако политика протокола заблокировала транзакцию и хакеру пришлось искать другие пути для отмывания средств.
После взлома zkLend предложил злоумышленнику оставить 10% похищенного в обмен на отказ от преследования, но ответа не последовало. Позднее платформа объявила вознаграждение в $500 000 за информацию, ведущую к поимке хакера и возврату средств.
По данным компании CertiK , в марте криптовалютные взломы нанесли ущерб индустрии в $33 млн, но после успешного возврата активов 1inch потери снизились до $28 млн. В феврале 2025 года ущерб достиг $1,53 млрд, причем крупнейший взлом на $1,4 млрд был совершен Lazarus Group против биржи Bybit.
Не является индивидуальной инвестиционной рекомендацией | При копировании ссылка обязательна | Нашли ошибку - выделить и нажать Ctrl+Enter | Жалоба