Хакер, що стоїть за вразливістю zkLend, втратив 540 мільйонів доларів через Фішинг.
За іронією долі, особи, які обдурили 9,6 мільйона доларів США за допомогою протоколу децентралізованого кредитування zkLend, як повідомляється, стали жертвами фішингових шахрайств і втратили значну частину вкрадених коштів. Намагаючись відмити незаконну вигоду нібито Tornado Cash, криптовалютним міксером, хакери ненавмисно використали шахрайський веб-сайт, який видавав себе за законну послугу. Ця помилка призвела до (ETH) втрати 2 930 ETH, вартістю приблизно 5,4 мільйона доларів. Деталі уразливості zkLend Перший напад стався 11 лютого, коли зловмисник маніпулював механізмом кредитування zkLend для крадіжки коштів. Після нападу zkLend запропонував хакеру 10% винагороди в обмін на повернення залишків коштів, але ця пропозиція врешті-решт була проігнорована. Потім хакер намагався анонімізувати вкрадені ETH через Tornado Cash, але через використання підробленої платформи кошти були негайно захоплені операторами фішингового сайту. Реакція та наслідки хакера Усвідомивши цю помилку, Хакер зв'язався з zkLend через повідомлення в мережі, висловивши своє горе та вибачившись за спричинену плутанину. Вони закликали zkLend зосередити зусилля на поверненні активів на операторах фішингових сайтів, визнавши, що всі 2,930 ETH були втрачені, і вони більше не мають жодних вкрадених активів. Ця подія підкреслює постійну загрозу фішинг-афери для екосистеми криптовалют, навіть для тих, хто має високі технічні знання. Вона чітко нагадує про важливість залишатися пильними та перевіряти під час взаємодії з онлайн-платформами, особливо у сфері децентралізованих фінансів (DeFi). З розвитком ландшафту DeFi користувачі та зловмисники повинні мати справу з середовищем, повним складних схем та викликів безпеки. Часткове відшкодування та більш широкі наслідки У зв'язку з прогресом, повідомляється, що хакер zkLend після інциденту з фішингом повернув до протоколу 25,15 ETH. Хоча ця часткова компенсація незначна в порівнянні з загальною сумою крадіжки, це свідчить про складну взаємодію між жалем і спробами експлуатувати ситуацію після нападу. Ця серія подій підкреслює багатогранні ризики в галузі DeFi, наголошуючи на необхідності вжиття рішучих заходів безпеки та підвищення обізнаності всіх учасників щодо безпеки. #BTC##ETH#
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
Хакер, що стоїть за вразливістю zkLend, втратив 540 мільйонів доларів через Фішинг.
За іронією долі, особи, які обдурили 9,6 мільйона доларів США за допомогою протоколу децентралізованого кредитування zkLend, як повідомляється, стали жертвами фішингових шахрайств і втратили значну частину вкрадених коштів. Намагаючись відмити незаконну вигоду нібито Tornado Cash, криптовалютним міксером, хакери ненавмисно використали шахрайський веб-сайт, який видавав себе за законну послугу. Ця помилка призвела до (ETH) втрати 2 930 ETH, вартістю приблизно 5,4 мільйона доларів.
Деталі уразливості zkLend
Перший напад стався 11 лютого, коли зловмисник маніпулював механізмом кредитування zkLend для крадіжки коштів. Після нападу zkLend запропонував хакеру 10% винагороди в обмін на повернення залишків коштів, але ця пропозиція врешті-решт була проігнорована. Потім хакер намагався анонімізувати вкрадені ETH через Tornado Cash, але через використання підробленої платформи кошти були негайно захоплені операторами фішингового сайту.
Реакція та наслідки хакера
Усвідомивши цю помилку, Хакер зв'язався з zkLend через повідомлення в мережі, висловивши своє горе та вибачившись за спричинену плутанину. Вони закликали zkLend зосередити зусилля на поверненні активів на операторах фішингових сайтів, визнавши, що всі 2,930 ETH були втрачені, і вони більше не мають жодних вкрадених активів.
Ця подія підкреслює постійну загрозу фішинг-афери для екосистеми криптовалют, навіть для тих, хто має високі технічні знання. Вона чітко нагадує про важливість залишатися пильними та перевіряти під час взаємодії з онлайн-платформами, особливо у сфері децентралізованих фінансів (DeFi). З розвитком ландшафту DeFi користувачі та зловмисники повинні мати справу з середовищем, повним складних схем та викликів безпеки.
Часткове відшкодування та більш широкі наслідки
У зв'язку з прогресом, повідомляється, що хакер zkLend після інциденту з фішингом повернув до протоколу 25,15 ETH. Хоча ця часткова компенсація незначна в порівнянні з загальною сумою крадіжки, це свідчить про складну взаємодію між жалем і спробами експлуатувати ситуацію після нападу.
Ця серія подій підкреслює багатогранні ризики в галузі DeFi, наголошуючи на необхідності вжиття рішучих заходів безпеки та підвищення обізнаності всіх учасників щодо безпеки. #BTC# #ETH#