Le hacker derrière la vulnérabilité de zkLend a perdu 5,4 millions de dollars à cause d'une escroquerie de phishing.
Ironiquement, il a été rapporté qu'un individu ayant escroqué 9,6 millions de dollars en utilisant le protocole de prêt décentralisé zkLend est devenu victime d'une escroquerie de phishing, perdant une grande partie des fonds volés. En essayant de blanchir des gains illégaux via ce qui est considéré comme un mélangeur de cryptomonnaie, Tornado Cash, le hacker a involontairement utilisé un site frauduleux se faisant passer pour un service légitime. Cette erreur a entraîné la perte de 2 930 ethers (ETH) d'une valeur d'environ 5,4 millions de dollars. Détails de la vulnérabilité zkLend Le premier attaque a eu lieu le 11 février, lorsque les attaquants ont manipulé le mécanisme de prêt de zkLend pour voler des fonds. Après l'attaque, zkLend a offert 10 % de récompense au Hacker en échange du retour des fonds restants, mais cette proposition a finalement été ignorée. Par la suite, le Hacker a tenté de router l'ETH volé via Tornado Cash pour l'anonymiser. Cependant, en raison de l'utilisation d'une plateforme contrefaite, les fonds ont immédiatement été saisis par les opérateurs du site de Phishing. Réaction et conséquences des Hackers Après avoir réalisé cette erreur, le Hacker a communiqué avec zkLend par le biais de messages sur la chaîne, exprimant sa tristesse et s'excusant pour le chaos causé. Il a exhorté zkLend à concentrer ses efforts de récupération sur les opérateurs du site de Phishing, en reconnaissant que les 2 930 ETH avaient tous été perdus et qu'ils ne possédaient plus aucun actif volé. L’incident met en évidence la menace permanente des escroqueries par hameçonnage pour l’écosystème des crypto-monnaies, affectant même ceux qui ont des connaissances techniques avancées. C’est un rappel clair de l’importance de la vigilance et de la vérification lors de l’interaction avec les plateformes en ligne, en particulier dans l’espace (DeFi) de la finance décentralisée. Alors que le paysage de la DeFi continue d’évoluer, les utilisateurs et les acteurs malveillants doivent faire face à un environnement rempli d’escroqueries sophistiquées et de défis de sécurité. Partielle indemnisation et impact plus large Dans les développements connexes, il a été rapporté que le hacker de zkLend a restitué 25,15 ETH au protocole après l'incident de phishing. Bien que cette partie de la compensation soit dérisoire par rapport au montant total volé, elle indique qu'il existe une interaction complexe entre le regret et le profit opportun après l'attaque. Cette série d'événements met en évidence les risques multiples dans le domaine de la DeFi, soulignant la nécessité de prendre des mesures de sécurité robustes et d'accroître la sensibilisation à la sécurité de tous les participants. #BTC##ETH#
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
Le hacker derrière la vulnérabilité de zkLend a perdu 5,4 millions de dollars à cause d'une escroquerie de phishing.
Ironiquement, il a été rapporté qu'un individu ayant escroqué 9,6 millions de dollars en utilisant le protocole de prêt décentralisé zkLend est devenu victime d'une escroquerie de phishing, perdant une grande partie des fonds volés. En essayant de blanchir des gains illégaux via ce qui est considéré comme un mélangeur de cryptomonnaie, Tornado Cash, le hacker a involontairement utilisé un site frauduleux se faisant passer pour un service légitime. Cette erreur a entraîné la perte de 2 930 ethers (ETH) d'une valeur d'environ 5,4 millions de dollars.
Détails de la vulnérabilité zkLend
Le premier attaque a eu lieu le 11 février, lorsque les attaquants ont manipulé le mécanisme de prêt de zkLend pour voler des fonds. Après l'attaque, zkLend a offert 10 % de récompense au Hacker en échange du retour des fonds restants, mais cette proposition a finalement été ignorée. Par la suite, le Hacker a tenté de router l'ETH volé via Tornado Cash pour l'anonymiser. Cependant, en raison de l'utilisation d'une plateforme contrefaite, les fonds ont immédiatement été saisis par les opérateurs du site de Phishing.
Réaction et conséquences des Hackers
Après avoir réalisé cette erreur, le Hacker a communiqué avec zkLend par le biais de messages sur la chaîne, exprimant sa tristesse et s'excusant pour le chaos causé. Il a exhorté zkLend à concentrer ses efforts de récupération sur les opérateurs du site de Phishing, en reconnaissant que les 2 930 ETH avaient tous été perdus et qu'ils ne possédaient plus aucun actif volé.
L’incident met en évidence la menace permanente des escroqueries par hameçonnage pour l’écosystème des crypto-monnaies, affectant même ceux qui ont des connaissances techniques avancées. C’est un rappel clair de l’importance de la vigilance et de la vérification lors de l’interaction avec les plateformes en ligne, en particulier dans l’espace (DeFi) de la finance décentralisée. Alors que le paysage de la DeFi continue d’évoluer, les utilisateurs et les acteurs malveillants doivent faire face à un environnement rempli d’escroqueries sophistiquées et de défis de sécurité.
Partielle indemnisation et impact plus large
Dans les développements connexes, il a été rapporté que le hacker de zkLend a restitué 25,15 ETH au protocole après l'incident de phishing. Bien que cette partie de la compensation soit dérisoire par rapport au montant total volé, elle indique qu'il existe une interaction complexe entre le regret et le profit opportun après l'attaque.
Cette série d'événements met en évidence les risques multiples dans le domaine de la DeFi, soulignant la nécessité de prendre des mesures de sécurité robustes et d'accroître la sensibilisation à la sécurité de tous les participants. #BTC# #ETH#