В феврале текущего года была взломана платформа zkLend из-за уязвимости в округлении смарт контрактов.
Общая сумма похищенного составляет 3600 Ethereum (9.5 млн. $ по курсу на момент взлома).
Платформа предложила злоумышленнику вернуть 90%, а 10% оставить благодарности в качестве обнаружения уязвимости.
Мы понимаем, что вы несете ответственность за сегодняшнюю атаку на zkLend. Вы можете оставить себе 10% средств в качестве вознаграждения whitehat и вернуть остальные 90% на этот Ethereum-адрес
В итоге средства возвращены не были, но на днях в апреле хакер сообщил платформе, что на данный момент не располагает средствами в силу их утраты из-за фишингового сайта Tornado Cash, куда были переведены деньги.
Привет, я пытался перевести средства в Tornado, но использовал фишинговый веб-сайт и все потерял. Я опустошен. Я ужасно сожалею о принесенных разрушениях и потерях. Все 2930 ETH были взяты владельцами этой площадки. У меня нет монет
Злоумышленник посоветовал обратиться к фейковой площадке для возврата средств.
Судя по операциям, средства были действительно переведены на фейковую площадку, что подтверждают специалисты, в том числе и сам администратор Tornado Cash на своем аккаунте в социальной сети X.
Причем по сообщениям последнего, в адресе фейковой площадки и сам хакер использовали ENS адрес "safe-relayer.eth".
«Поскольку исходный код мошеннического сайта удалил safe-relayer.eth, а он по-прежнему выводит через него средства из Tornado Cash, то, возможно, и является взломавшим zkLend хакером», — заключил эксперт.
----
🚀 Читайте мои посты раньше всех — подписывайтесь на мой Телеграм канал! 🚀