Los hackers detrás de la vulnerabilidad de zkLend perdieron 5.4 millones de dólares debido a un fraude de phishing.
Es irónico que, según los informes, la persona que utilizó el protocolo de préstamos descentralizado zkLend para estafar 9.6 millones de dólares se convirtió en víctima de un fraude de phishing, perdiendo gran parte de los fondos robados. Al intentar blanquear las ganancias ilegales a través de lo que se considera un mezclador de criptomonedas, Tornado Cash, el hacker utilizó inadvertidamente un sitio web fraudulento que se hacía pasar por un servicio legítimo. Este error resultó en la pérdida de 2,930 ethers (ETH), con un valor de aproximadamente 5.4 millones de dólares. Detalles de la vulnerabilidad de zkLend El primer ataque ocurrió el 11 de febrero, cuando los atacantes manipularon el mecanismo de préstamos de zkLend para robar fondos. Después del ataque, zkLend ofreció un 10% de recompensa al hacker a cambio de la devolución de los fondos restantes, pero esta propuesta fue ignorada. Posteriormente, el hacker intentó enrutar el ETH robado a través de Tornado Cash para anonimizarlo. Sin embargo, debido al uso de una plataforma falsa, los fondos fueron inmediatamente confiscados por los operadores del sitio de phishing. Reacciones y consecuencias de los Hacker Al darse cuenta de este error, el Hacker se comunicó con zkLend a través de un mensaje en la cadena, expresando su tristeza y disculpándose por el caos causado. Instaron a zkLend a centrar su trabajo de recuperación en los operadores del sitio web de Phishing, reconociendo que se habían perdido un total de 2,930 ETH y que ya no poseían ningún activo robado. Este incidente destaca la amenaza continua del Phishing en el ecosistema de criptomonedas, incluso afectando a aquellos con conocimientos técnicos avanzados. Recuerda claramente la importancia de mantenerse alerta y verificar al interactuar con plataformas en línea, especialmente en el ámbito de las finanzas descentralizadas (DeFi). A medida que el panorama de DeFi sigue evolucionando, tanto los usuarios como los actores maliciosos deben enfrentarse a un entorno lleno de complejas estafas y desafíos de seguridad. Compensación parcial y un impacto más amplio En los avances relacionados, se informó que el hacker de zkLend devolvió 25.15 ETH al protocolo después de un incidente de phishing. Aunque esta compensación parcial es insignificante en comparación con la cantidad total robada, indica que existe una interacción compleja entre el arrepentimiento y la especulación después del ataque. Esta serie de eventos destaca los múltiples riesgos en el ámbito de DeFi, enfatizando la necesidad de adoptar medidas de seguridad robustas y aumentar la conciencia de seguridad entre todos los participantes. #BTC##ETH#
El contenido es solo de referencia, no una solicitud u oferta. No se proporciona asesoramiento fiscal, legal ni de inversión. Consulte el Descargo de responsabilidad para obtener más información sobre los riesgos.
Los hackers detrás de la vulnerabilidad de zkLend perdieron 5.4 millones de dólares debido a un fraude de phishing.
Es irónico que, según los informes, la persona que utilizó el protocolo de préstamos descentralizado zkLend para estafar 9.6 millones de dólares se convirtió en víctima de un fraude de phishing, perdiendo gran parte de los fondos robados. Al intentar blanquear las ganancias ilegales a través de lo que se considera un mezclador de criptomonedas, Tornado Cash, el hacker utilizó inadvertidamente un sitio web fraudulento que se hacía pasar por un servicio legítimo. Este error resultó en la pérdida de 2,930 ethers (ETH), con un valor de aproximadamente 5.4 millones de dólares.
Detalles de la vulnerabilidad de zkLend
El primer ataque ocurrió el 11 de febrero, cuando los atacantes manipularon el mecanismo de préstamos de zkLend para robar fondos. Después del ataque, zkLend ofreció un 10% de recompensa al hacker a cambio de la devolución de los fondos restantes, pero esta propuesta fue ignorada. Posteriormente, el hacker intentó enrutar el ETH robado a través de Tornado Cash para anonimizarlo. Sin embargo, debido al uso de una plataforma falsa, los fondos fueron inmediatamente confiscados por los operadores del sitio de phishing.
Reacciones y consecuencias de los Hacker
Al darse cuenta de este error, el Hacker se comunicó con zkLend a través de un mensaje en la cadena, expresando su tristeza y disculpándose por el caos causado. Instaron a zkLend a centrar su trabajo de recuperación en los operadores del sitio web de Phishing, reconociendo que se habían perdido un total de 2,930 ETH y que ya no poseían ningún activo robado.
Este incidente destaca la amenaza continua del Phishing en el ecosistema de criptomonedas, incluso afectando a aquellos con conocimientos técnicos avanzados. Recuerda claramente la importancia de mantenerse alerta y verificar al interactuar con plataformas en línea, especialmente en el ámbito de las finanzas descentralizadas (DeFi). A medida que el panorama de DeFi sigue evolucionando, tanto los usuarios como los actores maliciosos deben enfrentarse a un entorno lleno de complejas estafas y desafíos de seguridad.
Compensación parcial y un impacto más amplio
En los avances relacionados, se informó que el hacker de zkLend devolvió 25.15 ETH al protocolo después de un incidente de phishing. Aunque esta compensación parcial es insignificante en comparación con la cantidad total robada, indica que existe una interacción compleja entre el arrepentimiento y la especulación después del ataque.
Esta serie de eventos destaca los múltiples riesgos en el ámbito de DeFi, enfatizando la necesidad de adoptar medidas de seguridad robustas y aumentar la conciencia de seguridad entre todos los participantes. #BTC# #ETH#