Os hackers por trás da vulnerabilidade do zkLend perderam 540 milhões de dólares devido a fraudes de phishing.
É irônico que, segundo relatos, um indivíduo que usou o protocolo de empréstimo descentralizado zkLend para roubar 9,6 milhões de dólares se tornou uma vítima de um golpe de phishing, perdendo grande parte dos fundos roubados. Ao tentar lavar os lucros ilícitos através do que se acreditava ser o misturador de criptomoedas Tornado Cash, o hacker acidentalmente utilizou um site fraudulento que se passava por um serviço legítimo. Este erro resultou na perda de 2.930 Ether (ETH), no valor de cerca de 5,4 milhões de dólares. Detalhes da vulnerabilidade do zkLend O ataque inicial ocorreu a 11 de fevereiro, quando os atacantes manipularam o mecanismo de empréstimo do zkLend para roubar fundos. Após o ataque, o zkLend ofereceu 10% de recompensa ao hacker em troca do retorno dos fundos restantes, mas essa proposta foi finalmente ignorada. Em seguida, o hacker tentou rotear o ETH roubado através do Tornado Cash para o anonimizar. No entanto, devido ao uso de uma plataforma falsa, os fundos foram imediatamente apreendidos pelos operadores do site de phishing. Reação e consequências do Hacker Percebendo o erro, os hackers se comunicaram com a zkLend via mensagem on-chain, expressando sua dor e pedindo desculpas pela confusão causada. Eles pediram à zkLend que concentrasse os esforços de recuperação nos operadores dos sites de phishing, reconhecendo que todos os 2.930 ETH haviam sido perdidos e que eles não possuíam mais nenhum dos ativos roubados. Este evento destaca a ameaça contínua das fraudes de Phishing ao ecossistema das criptomoedas, afetando até mesmo aqueles com conhecimentos técnicos avançados. Ele alerta claramente para a importância de manter vigilância e verificação ao interagir com plataformas online, especialmente no campo das finanças descentralizadas (DeFi). À medida que o panorama do DeFi continua a evoluir, tanto os usuários quanto os agentes maliciosos devem lidar com um ambiente repleto de fraudes complexas e desafios de segurança. Parte da compensação e impactos mais amplos Em relação aos avanços, foi reportado que o hacker do zkLend devolveu 25,15 ETH ao protocolo após o incidente de phishing. Embora esta compensação parcial seja insignificante em comparação com o total roubado, indica que existe uma interação complexa entre o arrependimento e a especulação oportunista após o ataque. Esta série de eventos ressalta os múltiplos riscos no campo do DeFi, enfatizando a necessidade de adotar medidas de segurança robustas e aumentar a consciência de segurança de todos os participantes. #BTC##ETH#
O conteúdo é apenas para referência, não uma solicitação ou oferta. Nenhum aconselhamento fiscal, de investimento ou jurídico é fornecido. Consulte a isenção de responsabilidade para obter mais informações sobre riscos.
Os hackers por trás da vulnerabilidade do zkLend perderam 540 milhões de dólares devido a fraudes de phishing.
É irônico que, segundo relatos, um indivíduo que usou o protocolo de empréstimo descentralizado zkLend para roubar 9,6 milhões de dólares se tornou uma vítima de um golpe de phishing, perdendo grande parte dos fundos roubados. Ao tentar lavar os lucros ilícitos através do que se acreditava ser o misturador de criptomoedas Tornado Cash, o hacker acidentalmente utilizou um site fraudulento que se passava por um serviço legítimo. Este erro resultou na perda de 2.930 Ether (ETH), no valor de cerca de 5,4 milhões de dólares.
Detalhes da vulnerabilidade do zkLend
O ataque inicial ocorreu a 11 de fevereiro, quando os atacantes manipularam o mecanismo de empréstimo do zkLend para roubar fundos. Após o ataque, o zkLend ofereceu 10% de recompensa ao hacker em troca do retorno dos fundos restantes, mas essa proposta foi finalmente ignorada. Em seguida, o hacker tentou rotear o ETH roubado através do Tornado Cash para o anonimizar. No entanto, devido ao uso de uma plataforma falsa, os fundos foram imediatamente apreendidos pelos operadores do site de phishing.
Reação e consequências do Hacker
Percebendo o erro, os hackers se comunicaram com a zkLend via mensagem on-chain, expressando sua dor e pedindo desculpas pela confusão causada. Eles pediram à zkLend que concentrasse os esforços de recuperação nos operadores dos sites de phishing, reconhecendo que todos os 2.930 ETH haviam sido perdidos e que eles não possuíam mais nenhum dos ativos roubados.
Este evento destaca a ameaça contínua das fraudes de Phishing ao ecossistema das criptomoedas, afetando até mesmo aqueles com conhecimentos técnicos avançados. Ele alerta claramente para a importância de manter vigilância e verificação ao interagir com plataformas online, especialmente no campo das finanças descentralizadas (DeFi). À medida que o panorama do DeFi continua a evoluir, tanto os usuários quanto os agentes maliciosos devem lidar com um ambiente repleto de fraudes complexas e desafios de segurança.
Parte da compensação e impactos mais amplos
Em relação aos avanços, foi reportado que o hacker do zkLend devolveu 25,15 ETH ao protocolo após o incidente de phishing. Embora esta compensação parcial seja insignificante em comparação com o total roubado, indica que existe uma interação complexa entre o arrependimento e a especulação oportunista após o ataque.
Esta série de eventos ressalta os múltiplos riscos no campo do DeFi, enfatizando a necessidade de adotar medidas de segurança robustas e aumentar a consciência de segurança de todos os participantes. #BTC# #ETH#