Le pirate qui a pris 2 930 ETH du protocole ZK Lend prétend avoir perdu tous les fonds à cause d'un autre mauvais joueur. Au lieu d'envoyer l'ETH à Tornado Cash, le pirate affirme que tous les fonds l'ont envoyé sur un site Web de phishing.
L'adresse du pirate qui a volé 2 930 ETH à Zklend aurait été piratée en retour. Le propriétaire du portefeuille a commenté Etherscan, affirmant que les fonds ont été perdus dans un site de phishing au lieu de la tornade Cash. L'ETH volé est évalué à environ 5,5 millions de dollars au 1er avril.
Zklend a négocié avec le pirate pour regagner la plupart des fonds en échange d'une prime de 10%. Les adresses étaient connues et le projet communiquait activement avec l'Exploiter jusqu'au dernier moment. En fin de compte, le pirate a affirmé que les fonds ne sont plus dans l'adresse d'origine et ont été pris par un autre mauvais acteur.
transaction sur chaîne avec zéro eth et un message joint.
L'équipe de Zklend a déclaré qu'il n'y avait aucune preuve concluante que le pirate a perdu le contrôle de tous les fonds. L'équipe a noté que les fonds ont été envoyés à une adresse liée à un site d'usurpation actif depuis cinq ans. Il n'y a aucune preuve concluante reliant l'exploitant du protocole aux propriétaires des portefeuilles du site d'usurpation, mais les enquêteurs en chaîne ont trouvé des indications que la même entité peut être responsable des deux hacks.
Le protocole de prêt n'a pas abandonné tracKing sur l'ETH perdu et a inclus la nouvelle adresse d'exploit comme cible. Le protocole de Zklend coopère avec des échanges centralisés, bien qu'il existe également des moyens décentralisés d'obscurcir les fonds.
Les enquêteurs soupçonnent que le pirate a simulé la perte d'ETH
Les affirmations soudaines d'un autre exploit, suivie d'un mélange immédiat, suggèrent également que le pirate peut être lié au site de phishing. Dans tous les cas, les pièces d'ETH sont maintenant presque impossibles à trace, et le pirate peut finir par conserver les jetons après le mélange. Les enquêteurs sur la chaîne estiment que la transaction ETH est une blague idiote du début avril, car le pirate n'a pas mentionné le site de phishing exact et que la transaction a utilisé une autre route pour atteindre la Tornado Cash.
Selon les enquêteurs de la chaîne, les fonds volés ont utilisé une adresse de vanité Ethereum et n'ont pas été envoyés directement sur l'un des sites Cash usurpation en espèces de tornade.
Tornado Cash Dao:
Zklend 再次被盗极有可能是黑客自导自演 , 被盗资金因手填 SAFE-RELERYER.eth 中继器取款 , 并不是因为钓鱼 , 黑客为同一人https://t.co/fed22qy9ph- 法希姆 (@faith_blo) 1er avril 2025
Tornado Cash lui-même a mis en garde contre les sites de parodie potentiels, qui sont largement connus et très improbables pour être confondus par un pirate Ethereum . Les enquêteurs en chaîne ont remarqué que le site en question était très probablement tornade.cash, au lieu de la tornade.cash.
Avant de transférer la majeure partie de l'ETH volé, le pirate a également déplacé des sommes plus petites et a essayé de mélanger sans intermédiaire. L'équipe de Zklend a remarqué l'activité et a continué à informer les échanges et protocoles centralisés pour toutes les nouvelles adresses liées au piratage.
Les fonds de Zklend peuvent-ils être trac?
Après le mélange, les 2 930 ETH peuvent ne pas être tracaussi facilement. Cependant, les enquêteurs en chaîne établissent un lien provisoire entre le pirate et le siteCash de Tornado.
Un enquêteur en chaîne a noté que la transaction des pirates est allée à travers une Ethereum , la toute sécurité . Cette même adresse a été autrefois codée en dure dans l'un des Cash . Les versions de code du site ont été surveillées par les enquêteurs, remarquant que la toute sécurité est apparue pendant une période de temps en 2024.
Au 31 mars, l'adresse de la sécurité de la sécurité a été supprimée du site. Cela signifie que toutes les autres transactions d'escroquerie passent par un autre portefeuille intermédiaire.
Cependant, le pirate a toujours utilisé la sécurité de toute sécurité, même sans être invité par le site. Cela a conduit les enquêteurs à croire que le pirate voulait couvrir son tracKS et était probablement en contrôle de la sécurité de la sécurité et l'auteur du site d'usurpation.
En fin de compte, au lieu d'obscurcir les fonds, l'exploit de Zklend a mis un examen supplémentaire sur la tornade. Sitecash et ses propriétaires potentiels. La tentative de couvrir le tracKS du pirate peut avoir exposé un réseau plus large de mauvais acteurs.
Cryptopolitan Academy: Vous voulez développer votre argent en 2025? Apprenez à le faire avec DeFi dans notre prochaine webclass. Enregistrez votre place
