David Edwards
Ironicamente, la persona dietro l'exploit zkLend da 9.57 milioni di $ di febbraio è stata ingannata da una truffa di phishing mentre cercava di riciclare il denaro che era stato rubato. L'hacker sostiene che dopo essersi connesso involontariamente a una versione falsa di Tornado Cash, un servizio di mixaggio di criptovalute, ha perso 2,930 Ether (ETH), ovvero quasi 5.4 milioni di $.
La storia è iniziata a febbraio, quando si è verificato un grave compromesso di sicurezza in zkLend, un protocollo di prestito decentralizzato sulla rete Starknet. L'aggressore ha manipolato gli errori di arrotondamento per gonfiare artificialmente il proprio saldo e rubare quasi 3,700 ETH sfruttando un difetto di precisione decimale negli smart contract di zkLend. In risposta, zkLend ha cercato di avviare trattative con l'aggressore offrendo una ricompensa del 10% in cambio del ripristino del denaro rimanente e interrompendo temporaneamente i prelievi. Ci fu silenzio in risposta a queste aperture.
L'hacker si è appena scusato in un messaggio on-chain, dicendo:
"Ho provato a trasferire fondi a Tornado, ma ho usato un sito web di phishing e tutti i fondi sono andati persi. Sono inconsolabile. Sono terribilmente dispiaciuto per tutto il caos e le perdite causate."
La comunità delle criptovalute è scettica su questo sviluppo. Alcuni analisti dubitano dell'affermazione dell'hacker, ipotizzando che potrebbe essere uno stratagemma per ingannare gli investigatori e nascondere la vera ubicazione del denaro. Altri ipotizzano che l'hacker potrebbe aver inscenato l'incidente di phishing per sembrare di aver perso ed evitare ulteriori indagini.
Attualmente, zkLend sta collaborando con le forze dell'ordine e le società di sicurezza per rintracciare e recuperare i beni rubati. Per aiutare i consumatori interessati nel processo di restituzione, la piattaforma ha ora introdotto un Recovery Portal.
