Zklend, ein dezentrales Kreditprotokoll, das auf Starknet basiert, hat bestätigt, dass der Hacker, der für seinen Februar -Exploit verantwortlich ist, einen bedeutenden Teil der gestohlenen Fonds an einen Phishing -Betrug verlor.
In einem 1. April Post Auf X enthüllte Zklend, dass der Angreifer versuchte, 2.930 zu waschen Ethim Wert von rund 5,4 Millionen US -Dollar durch Krypto Mixer Tornado Bargeld.
Anstatt die legitime Plattform zu nutzen, interagierte der Hacker fälschlicherweise mit einem böswilligen Phishing -Standort: Tornadoeth[.]Kasse. Infolgedessen hat eine andere Partei die ETH erfolgreich ausgelöst.
Blockchain Analytics Firma Lookonchain bestätigt Die Ergebnisse von Zklend, die den Verlust von 2.930 ETH aufgrund des Phishing -Vorfalls bestätigen.
Interessanterweise schickte der Hacker später eine On-Chain-Nachricht an die Bereitstellungsadresse von Zklend und gab den Fehler zu. In der Nachricht der Angreifer schrieb:
“Ich habe versucht, Mittel in Tornado zu verlegen, aber eine Phishing -Website verwendet. Alle Mittel sind verloren gegangen. Ich bin am Boden zerstört und entschuldigt sich für Chaos und Verluste. Ich habe die Münzen nicht mehr.”
Der Hacker forderte Zklend auf, stattdessen die Phishing Site -Betreiber zu verfolgen.
“Keine Verbindung”
Diese unerwartete Wendung hat Spekulationen angeheizt, dass der ursprüngliche Hacker und die Phishing -Betrüger möglicherweise verbunden sind, obwohl kein Beweis aufgetaucht ist, um diese Theorie zu unterstützen.
In der Zwischenzeit erklärte Zklend, dass die Phishing -Website seit über fünf Jahren aktiv zu sein scheint. Das Projekt förderte, dass keine konkreten Beweise die Phishing -Operatoren mit dem ursprünglichen Hacker verbinden.
Trotzdem wurden die an den Phishing-Standort gebundenen Brieftasche zu den laufenden Bemühungen zur Fondsverfolgung hinzugefügt.
Das Team stellte auch eine erhöhte Aktivität von Brieftaschen fest, die mit dem Hacker verbunden ist. Sicherheitsexperten, zentralisierte Börsen (CEXs) und zuständige Behörden überwachten diese Bewegungen in Echtzeit.
Zklend war im Februar ausgebeutet, mit Blockchain -Sicherheitsunternehmen Cyvers schätzt den Verlust auf ca. 9,5 Millionen US -Dollar.
Das Protokoll bot dem Angreifer ein Kopfgeld von 10% an, wenn er den Rest zurückgab. Der Hacker ignorierte jedoch den Vorschlag und hielt die Mittel auf, um Zklend zu einer Zusammenarbeit mit Sicherheitsteams von Starknet, Starkware und Binance in einem breiteren Rückgewinnungsbemühungen von Fonds zu veranlassen.
