Դեյվիդ Էդվարդս
Զավեշտալի է, որ փետրվարին zkLend-ի 9.57 միլիոն դոլար արժողությամբ շահագործման հետևում կանգնած անձը այժմ խաբվել է ֆիշինգի խարդախության միջոցով՝ փորձելով լվանալ վերցված գումարը: Հաքերը պնդում է, որ ակամա միանալով Tornado Cash-ի՝ կրիպտոարժույթների խառնման ծառայության կեղծ տարբերակի հետ, նրանք կորցրել են 2,930 Եթեր (ETH) կամ գրեթե 5.4 միլիոն դոլար: |
Պատմությունը սկսվեց փետրվարին, երբ անվտանգության խոշոր փոխզիջում տեղի ունեցավ zkLend-ում՝ Starknet ցանցի ապակենտրոնացված վարկավորման արձանագրությունում: Հարձակվողը շահարկել է կլորացման սխալները, որպեսզի արհեստականորեն ուռճացնի դրանց հաշվեկշիռը և գողանա գրեթե 3,700 ETH՝ օգտվելով zkLend-ի խելացի պայմանագրերի տասնորդական ճշգրտության թերությունից: Ի պատասխան՝ zkLend-ը փորձել է բանակցություններ վարել իրավախախտի հետ՝ տրամադրելով 10% պարգև՝ մնացած կանխիկ գումարը վերականգնելու և ժամանակավորապես դադարեցնելով կանխիկացումը: Այս նախերգանքներին ի պատասխան լռություն տիրեց։ |
Հաքերը պարզապես ներողություն է խնդրել շղթայական հաղորդագրության մեջ՝ ասելով
«Ես փորձեցի միջոցներ փոխանցել Tornado-ին, բայց օգտագործեցի ֆիշինգի կայք, և բոլոր միջոցները կորել են: Ես անմխիթար եմ: Ես սարսափելի ցավում եմ բոլոր ավերածությունների և պատճառված կորուստների համար»: |
Կրիպտոարժույթների համայնքը թերահավատորեն է վերաբերվում այս զարգացմանը: Որոշ վերլուծաբաններ կասկածում են հաքերի պնդումներին՝ ենթադրելով, որ դա կարող է լինել քննիչներին խաբելու և փողի իրական գտնվելու վայրը թաքցնելու հնարք։ Մյուսները ենթադրում են, որ հաքերը կարող է բեմադրել ֆիշինգի միջադեպը, որպեսզի թվա, թե կորցրել է և խուսափել ավելի շատ հետաքննությունից: |
Ներկայումս zkLend-ը աշխատում է իրավապահ մարմինների և անվտանգության ընկերությունների հետ՝ գողացված ակտիվները հայտնաբերելու և հետ բերելու համար: Վերականգնման գործընթացում տուժած սպառողներին օգնելու համար հարթակն այժմ ներկայացրել է Վերականգնման պորտալ:
