David Edwards
Ironisch genoeg is de persoon achter de $9.57 miljoen zkLend-exploit in februari nu opgelicht door een phishing-scam terwijl hij probeerde het gestolen geld wit te wassen. De hacker beweert dat hij, nadat hij onbedoeld verbinding had gemaakt met een nepversie van Tornado Cash, een cryptocurrency-mixservice, 2,930 Ether (ETH) verloor, of bijna $5.4 miljoen.
Het verhaal begon in februari toen er een groot beveiligingslek ontstond in zkLend, een gedecentraliseerd leenprotocol op het Starknet-netwerk. De aanvaller manipuleerde afrondingsfouten om hun saldo kunstmatig op te blazen en bijna 3,700 ETH te stelen door te profiteren van een decimale precisiefout in de slimme contracten van zkLend. Als reactie hierop probeerde zkLend onderhandelingen aan te gaan met de overtreder door een beloning van 10% te bieden in ruil voor het terugkrijgen van het resterende geld en het tijdelijk stopzetten van opnames. Er werd stil gereageerd op deze toenaderingen.
De hacker verontschuldigde zich zojuist in een on-chain bericht, waarin hij zei:
"Ik heb geprobeerd geld over te maken naar Tornado, maar ik heb een phishingwebsite gebruikt en al het geld is verloren gegaan. Ik ben ontroostbaar. Het spijt me verschrikkelijk voor alle chaos en verliezen die zijn veroorzaakt."
De cryptocurrency-community staat sceptisch tegenover deze ontwikkeling. Sommige analisten twijfelen aan de bewering van de hacker en speculeren dat het een truc zou kunnen zijn om onderzoekers te misleiden en de echte locatie van het geld te verbergen. Anderen veronderstellen dat de hacker het phishingincident in scène heeft gezet om te lijken alsof hij verloren was en om verder onderzoek te voorkomen.
Momenteel werkt zkLend samen met wetshandhavings- en beveiligingsbedrijven om de gestolen activa op te sporen en terug te halen. Om getroffen consumenten te helpen met het restitutieproces, heeft het platform nu een Recovery Portal geïntroduceerd.
