David Edwards
Trớ trêu thay, người đứng sau vụ khai thác zkLend trị giá 9.57 triệu đô la vào tháng 2,930 hiện đã bị lừa bởi một vụ lừa đảo lừa đảo trong khi cố gắng rửa tiền đã bị đánh cắp. Tin tặc cáo buộc rằng sau khi vô tình kết nối với phiên bản giả mạo của Tornado Cash, một dịch vụ trộn tiền điện tử, họ đã mất 5.4 Ether (ETH), hay gần XNUMX triệu đô la.
Câu chuyện bắt đầu vào tháng 3,700 khi một sự xâm phạm bảo mật lớn xảy ra trong zkLend, một giao thức cho vay phi tập trung trên mạng Starknet. Kẻ tấn công đã thao túng các lỗi làm tròn để làm tăng số dư một cách giả tạo và đánh cắp gần 10 ETH bằng cách lợi dụng lỗ hổng độ chính xác thập phân trong các hợp đồng thông minh của zkLend. Để đáp trả, zkLend đã cố gắng tham gia đàm phán với kẻ vi phạm bằng cách cung cấp phần thưởng XNUMX% để đổi lấy việc khôi phục số tiền mặt còn lại và tạm thời dừng việc rút tiền. Đã có sự im lặng đáp lại những lời đề nghị này.
Tin tặc vừa xin lỗi trong một tin nhắn trên chuỗi, nói rằng:
“Tôi đã cố gắng chuyển tiền đến Tornado, nhưng tôi đã sử dụng một trang web lừa đảo và tất cả tiền đã bị mất. Tôi không thể an ủi được. Tôi vô cùng xin lỗi vì tất cả sự tàn phá và mất mát đã gây ra.”
Cộng đồng tiền điện tử đang hoài nghi về diễn biến này. Một số nhà phân tích nghi ngờ lời khẳng định của tin tặc, suy đoán rằng đó có thể là một thủ đoạn để đánh lừa các nhà điều tra và che giấu vị trí thực sự của số tiền. Những người khác đưa ra giả thuyết rằng tin tặc có thể đã dàn dựng vụ lừa đảo để có vẻ như đã thua và tránh được nhiều cuộc điều tra hơn.
Hiện tại, zkLend đang làm việc với các công ty thực thi pháp luật và an ninh để theo dõi và thu hồi tài sản bị đánh cắp. Để giúp người tiêu dùng bị ảnh hưởng trong quá trình hoàn trả, nền tảng này hiện đã giới thiệu Cổng thông tin phục hồi.
