David Edwards
Ironis, wong ing mburi eksploitasi zkLend $ 9.57 yuta ing Februari saiki wis diapusi dening scam phishing nalika nyoba kanggo ngumbah dhuwit sing dijupuk. Peretas nyatakake yen sawise ora sengaja nyambungake karo versi palsu Tornado Cash, layanan pencampuran cryptocurrency, dheweke ilang 2,930 Ether (ETH), utawa meh $ 5.4 yuta. |
Crita kasebut diwiwiti ing wulan Februari nalika ana kompromi keamanan utama ing zkLend, protokol pinjaman terdesentralisasi ing jaringan Starknet. Penyerang ngapusi kesalahan pembulatan kanggo nggawe imbangan kanthi artifisial lan nyolong meh 3,700 ETH kanthi njupuk kauntungan saka cacat presisi desimal ing kontrak cerdas zkLend. Kanggo nanggepi, zkLend nyoba melu rembugan karo pelaku kanthi menehi ganjaran 10% minangka ijol-ijolan kanggo mulihake awis sing isih ana lan mungkasi penarikan sementara. Ana sepi nanggepi overtures iki. |
Peretas mung njaluk ngapura ing pesen on-chain, ujar:
"Aku nyoba mindhah dana menyang Tornado, nanging aku nggunakake situs web phishing, lan kabeh dana wis ilang. |
Komunitas cryptocurrency mamang babagan pangembangan iki. Sawetara analis mangu-mangu pratelan peretas kasebut, kanthi spekulasi manawa bisa dadi taktik kanggo ngapusi penyidik lan ndhelikake lokasi nyata dhuwit kasebut. Liyane hipotesis manawa peretas bisa uga nindakake kedadeyan phishing supaya katon ilang lan ngindhari investigasi liyane. |
Saiki, zkLend nggarap perusahaan penegak hukum lan keamanan kanggo nglacak lan njupuk aset sing dicolong. Kanggo mbantu konsumen sing kena pengaruh karo proses restitusi, platform saiki wis ngenalake Portal Pemulihan.
