Zklend Hacker将所有资金损失到网络钓鱼网站欺骗龙卷风 Cash

从ZK贷款协议中获得2,930 ETH的黑客声称，将所有资金损失给另一个不好的球员。黑客声称，所有资金都将其发送到网站 Cash。

据称，从Zklend偷走了2,930 ETH的黑客地址是作为回报的。钱包的所有者通过埃瑟斯坎（Etherscan）发表了评论，声称这些资金损失了，而不是龙卷风 Cash。截至4月1日，被盗的ETH的价值约为550万美元。

Zklend一直在谈判，以恢复大部分资金，以换取10％的赏金。这些地址众所周知，该项目一直在与剥削者进行积极沟通，直到最后一刻。最后，黑客声称这些资金不再在原始地址中，而是由另一个坏演员夺走的。

黑客以与Zklend团队相同的方式进行了交流 - 通过发行零ETH的链交易和附加的消息。

Zklend团队表示，没有确切的证据表明黑客失去了所有资金的控制权。该团队指出，这些资金被送到了一个活跃五年的恶作剧网站的地址。没有结论性的证据将协议利用者与欺骗站点钱包的所有者联系起来，但是链上的研究人员发现，同一实体可能负责这两个黑客。

贷款协议并未放弃对丢失的ETH的 tracKing，并将新的利用地址包括在内。 Zklend协议与集中交易所合作，尽管也有分散的方法来掩盖资金。 

调查人员怀疑黑客伪造了ETH损失

另一个漏洞的突然主张，然后立即混合，也表明黑客可能与网络钓鱼部位有关。无论如何，现在几乎无法 tracEth Coins，而黑客可能会在混合后保留令牌。链上的调查人员认为，ETH交易是4月初的傻瓜笑话，因为黑客没有提及确切的网站网站，而交易使用了另一条途径来达到龙卷风 Cash。 

根据链链调查人员的说法，被盗的资金使用了 Ethereum 虚荣地址，并且没有直接将其送往龙卷风 Cash 欺骗站点之一。 

龙卷风Cash：
Zklend再次被盗极有可能是黑客自导自演

- 法希姆（@faith_blo） 2025年4月1日

Tornado Cash 本身警告说，潜在的欺骗站点，这些网站众所周知，非常不可能被 Ethereum 黑客误解。链上的调查人员注意到，有关的网站很可能是龙卷风。cash，而不是龙卷风。cash。 

在转移大部分被盗的ETH之前，黑客还移动了较小的总和，并尝试在没有中介的情况下进行混合。 Zklend团队注意到了这项活动，并继续通知所有与Hack相关的新地址的集中式交流和协议。 

Zklend资金可以是 tracKed吗？

混合后，2,930个ETH可能不容易被 trac。但是，链链调查人员正在黑客和龙卷风Cash 场所之间建立暂定联系。 

一名链链调查员指出，黑客交易沿着Ethereum虚荣的地址（Safe-Relayer.eth）。曾经将同样的地址刻录到龙卷风Cash网站之一中。该网站的代码版本由调查人员监视，注意到Safe-Relayer.eth在2024年出现了一段时间。

截至3月31日，Safe-Relayer.eth地址已从该网站上删除。这意味着所有其他骗局交易都穿过另一个中间钱包。

但是，即使没有被网站提示，黑客仍然使用了Safe-Relayer.eth。这使调查人员认为，黑客想掩盖他的 tracKS，并且可能控制了Safe-Relayer.eth和Spoof网站的作者。 

最后，Zklend漏洞利用了资金，而是对龙卷风进行了额外的审查。cash 网站及其潜在所有者。涵盖黑客 tracKS的尝试可能已经暴露了更广泛的坏演员网络。 

加密大都会学院：想在2025年养活您的钱吗？在即将到来的WebClass中DeFi进行操作保存您的位置