دیوید ادواردز
از قضا، فردی که در ماه فوریه اکسپلویت 9.57 میلیون دلاری zkLend را پشت سر گذاشته بود، در حال تلاش برای شستشوی پولی که گرفته شده بود، توسط یک کلاهبرداری فیشینگ فریب خورده است. این هکر ادعا می کند که پس از اتصال ناخواسته با نسخه جعلی Tornado Cash، یک سرویس ترکیب ارزهای دیجیتال، 2,930 اتر (ETH) یا تقریبا 5.4 میلیون دلار را از دست دادند. را
داستان در فوریه زمانی آغاز شد که یک مصالحه امنیتی بزرگ در zkLend، یک پروتکل وام دهی غیرمتمرکز در شبکه Starknet رخ داد. مهاجم با استفاده از نقص دقت اعشاری در قراردادهای هوشمند zkLend، اشتباهات گرد کردن را دستکاری کرد تا به طور مصنوعی تعادل آنها را افزایش دهد و تقریباً 3,700 ETH را سرقت کند. در پاسخ، zkLend سعی کرد با ارائه 10٪ پاداش در ازای بازگرداندن وجه نقد باقیمانده و توقف موقت برداشت، با متخلف وارد مذاکره شود. در پاسخ به این اورتورها سکوت وجود داشت. را
هکر فقط در یک پیام زنجیره ای عذرخواهی کرد و گفت:
"من سعی کردم وجوه خود را به تورنادو منتقل کنم، اما از یک وب سایت فیشینگ استفاده کردم، و تمام وجوه از بین رفته است. من تسلیم نمی شوم. من به شدت متاسفم برای همه خرابی ها و ضررهای ایجاد شده." را
جامعه ارزهای دیجیتال نسبت به این پیشرفت بدبین است. برخی از تحلیلگران به ادعای هکر شک دارند و حدس می زنند که این می تواند ترفندی برای فریب بازرسان و پنهان کردن مکان واقعی پول باشد. برخی دیگر فرض می کنند که هکر ممکن است حادثه فیشینگ را به گونه ای ترتیب داده باشد که ظاهراً از دست داده باشد و از تحقیقات بیشتر اجتناب کند. را
در حال حاضر، zkLend با شرکت های مجری قانون و امنیتی برای ردیابی و بازیابی دارایی های سرقت شده همکاری می کند. به منظور کمک به مصرف کنندگان تحت تأثیر در فرآیند استرداد، این پلتفرم اکنون یک پورتال بازیابی را معرفی کرده است.
