ru
Назад к списку

Хакер zkLend лишился украденных средств

source-logo  cryptocurrency.tech 02 Апрель 2025 03:52, UTC

Хакер, похитивший $9,6 млн из децентрализованного кредитного протокола zkLend в феврале 2025 года, стал жертвой фишинга. Он сообщил, что отправил 2930 ETH ($5,4 млн на момент операции) на поддельную версию сервиса Tornado Cash, лишившись большей части украденных средств.

По данным Etherscan, 31 марта злоумышленник переводил по 100 ETH за раз на адрес, который он ошибочно принял за принадлежащие микcеру. Впоследствии хакер оставил сообщение для zkLend, в котором признался в утрате и заявил, что ему «очень жаль за весь причиненный хаос».

Переписка между хакером и представителями протокола zkLend. Источник: Etherscan.

Помимо этого, преступник посоветовал разработчикам переадресовать их претензии относительно возврата активов владельцам фейкового Tornado Cash. При этом ончейн-аналитики ранее предупреждали о фишинговом сайте, но злоумышленник не заметил обмана.

Команда zkLend отреагировала, потребовав от хакера вернуть оставшиеся средства. Однако в ответ тот отправил еще 25 ETH на кошелек, связанный с платформой Chainflip.

Некоторые пользователи считают, что на самом деле хакер связан с поддельным миксером, а его раскаяние — не более, чем шутка в преддверии первого апреля. Другая часть комьюнити утверждает, что нет веских доказательств касательно связи злоумышленника с фишинговым сервисом.

Атака на zkLend произошла 12 февраля 2025 года. Хакер использовал мгновенные займы и манипуляции с округлением, чтобы раздуть кредитный пул и вывести средства. Позже он конвертировал активы в Ethereum и попытался отмыть их через Railgun. Однако политика протокола заблокировала транзакцию и хакеру пришлось искать другие пути для отмывания средств.

После взлома zkLend предложил злоумышленнику оставить 10% похищенного в обмен на отказ от преследования, но ответа не последовало. Позднее платформа объявила вознаграждение в $500 000 за информацию, ведущую к поимке хакера и возврату средств.

По данным компании CertiK , в марте криптовалютные взломы нанесли ущерб индустрии в $33 млн, но после успешного возврата активов 1inch потери снизились до $28 млн. В феврале 2025 года ущерб достиг $1,53 млрд, причем крупнейший взлом на $1,4 млрд был совершен Lazarus Group против биржи Bybit.

Будь в курсе! Подписывайся на Телеграм.

cryptocurrency.tech