ZKLEND Hacker perde todos os fundos para o site de phishing falsificação Cash

O hacker que levou 2.930 ETH do protocolo ZK Lend afirma ter perdido todos os fundos para outro jogador ruim. Em vez de enviar o ETH para o Tornado Cash, o hacker afirma que todos os fundos foram enviados para um site de phishing.

O endereço de hacker que roubou 2.930 ETH de Zklend supostamente foi invadido em troca. O proprietário da carteira comentou através do EtherScan, alegando que os fundos foram perdidos para um local de phishing em vez de Cashde tornado. O ETH roubado é avaliado em cerca de US $ 5,5 milhões em 1º de abril.

Zklend tem negociado com o hacker para recuperar a maioria dos fundos em troca de uma recompensa de 10%. Os endereços eram conhecidos e o projeto estava se comunicando ativamente com o explorador até o último momento. No final, o hacker alegou que os fundos não estão mais no endereço original e foram levados por outro ator ruim.

O hacker se comunicou da mesma maneira que a equipe do ZKLEND-ao emitir uma transação com zero ETH e uma mensagem anexada.

A equipe do ZKLEND declarou que não há evidências conclusivas de que o hacker perdeu o controle de todos os fundos. A equipe observou que os fundos foram enviados para um endereço vinculado a um site de paródia que está ativo há cinco anos. Não há evidências conclusivas que ligem o exploração do protocolo aos proprietários das carteiras do site da paródia, mas os investigadores na cadeia descobriram indicações de que a mesma entidade pode ser responsável pelos dois hacks.

O protocolo de empréstimo não desistiu do tracKing no ETH perdido e incluiu o novo endereço de exploração como alvo. O protocolo ZKLend coopera com trocas centralizadas, embora também existam maneiras descentralizadas de obscurecer os fundos. 

Os investigadores suspeitam que o hacker fingiu a perda de ETH

As reivindicações repentinas de outra exploração, seguidas de mistura imediata, sugerem também que o hacker pode estar conectado ao local de phishing. De qualquer forma, as moedas ETH agora são quase impossíveis de trac, e o hacker pode acabar mantendo os tokens após a mistura. Os investigadores na cadeia acreditam que a transação da ETH é uma piada de tolo no início de abril, pois o hacker não mencionou o site exato de phishing e a transação usou outra rota para alcançar o Tornado Cash. 

De acordo com os investigadores na cadeia, os fundos roubados usaram um endereço de vaidade Ethereum e não foram enviados diretamente para um dos sites de paródios Cash do tornado. 

Tornado Cash Dao:
Zklend 再次被盗极有可能是黑客自导自演 ， 被盗资金因手填 RELAYER SAFE.ETH 中继器取款 ， 并不是因为钓鱼 黑客为同一人 黑客为同一人https://t.co/fed22qy9ph

- 法希姆 (@faith_blo) 1 de abril de 2025

O próprio Cash do tornado alertou sobre possíveis sites de paródios, que são amplamente conhecidos e altamente improváveis ​​para serem confundidos por um hacker Ethereum . Os investigadores na cadeia notaram que o local em questão era provavelmente tornado.cash, em vez de tornado.cash. 

Antes de transferir a maior parte do ETH roubado, o hacker também moveu somas menores e tentou se misturar sem um intermediário. A equipe do ZKLEND notou a atividade e continuou a notificar trocas e protocolos centralizados para todos os novos endereços relacionados a hackers. 

Os fundos do ZKLEND podem ser trac?

Após a mistura, o 2.930 ETH pode não ser traccom tanta facilidade. No entanto, os investigadores na cadeia estão fazendo um vínculo provisório entre o hacker e o siteCash de tornados de paródia. 

Um investigador na cadeia observou que a transação de hackers passou por um Ethereum , Safe-Relayer.eth . Esse mesmo endereço já foi codificado em um dos Cash . As versões de código do site foram monitoradas pelos investigadores, percebendo que o renomador seguro.

Em 31 de março, o endereço da relayer segura foi removido do site. Isso significa que todas as outras transações de fraude passam por outra carteira intermediária.

No entanto, o hacker ainda usava renomer segura, mesmo sem ser solicitado pelo site. Isso levou os investigadores a acreditar que o hacker queria cobrir seu tracKS e provavelmente estava no controle do salário de segurança. E o autor do local da paródia. 

No final, em vez de obscurecer os fundos, a exploração de Zklend colocou um escrutínio extra no tornado. Sitecash e seus potenciais proprietários. A tentativa de cobrir o tracKS do hacker pode ter expulso uma rede mais ampla de maus atores. 

Academia Cryptopolitan: Quer aumentar seu dinheiro em 2025? Aprenda a fazê -lo com DeFi em nossa próxima webclass. Salve seu lugar