As melhores informações sobre criptomoedas direto na sua caixa de entrada.
Hacker da ZKLend perde todos os fundos para site de phishing que se passa por Tornado Cash
- O hacker do ZKLend respondeu à mensagem de recompensa, afirmando que perdeu 2.930 ETH em um site de phishing.
- A ZKLend continua tracos fundos, notificando as corretoras e os protocolos sobre novos endereços.
- O hacker usou o endereço safe-relayer.eth, um endereço personalizado Ethereum , o que levantou suspeitas de que a mesma entidade seja proprietária do site falso e tenha hackeado o ZKLend.
O hacker que roubou 2.930 ETH do protocolo ZK Lend alega ter perdido todos os fundos para outro golpista. Em vez de enviar o ETH para a Tornado Cash, o hacker afirma que todos os fundos foram enviados para um site de phishing.
O endereço do hacker que roubou 2.930 ETH da ZKLend supostamente foi hackeado em retaliação. O dono da carteira comentou através do Etherscan, alegando que os fundos foram perdidos em um site de phishing em vez de na Tornado Cash. O ETH roubado está avaliado em cerca de US$ 5,5 milhões em 1º de abril.
A ZKLend negociou de 10%. Os endereços eram conhecidos e o projeto manteve comunicação ativa com o explorador até o último momento. No fim, o hacker alegou que os fundos não estavam mais no endereço original e haviam sido desviados para outro criminoso.
O hacker se comunicou da mesma forma que a equipe da ZKLend – emitindo uma transação com zero ETH e uma mensagem anexada.
A equipe da ZKLend afirmou que não há provas conclusivas de que o hacker tenha perdido o controle de todos os fundos. A equipe observou que os fundos foram enviados para um endereço vinculado a um site falso que está ativo há cinco anos. Não há provas conclusivas que liguem o explorador do protocolo aos proprietários das carteiras do site falso, mas investigadores on-chain encontraram indícios de que a mesma entidade pode ser responsável por ambos os ataques.
O protocolo de empréstimo não desistiu de tracos ETH perdidos e incluiu o novo endereço explorado como alvo. O protocolo ZKLend coopera com corretoras centralizadas, embora também existam maneiras descentralizadas de ocultar os fundos.
Os investigadores suspeitam que o hacker tenha forjado a perda de ETH
As alegações repentinas de outra exploração, seguidas pela mistura imediata, também sugerem que o hacker pode estar ligado ao site de phishing. De qualquer forma, as moedas ETH agora são praticamente impossíveis de trac, e o hacker pode acabar retendo os tokens após a mistura. Investigadores on-chain acreditam que a transação de ETH seja uma brincadeira de 1º de abril antecipada, já que o hacker não mencionou o site de phishing específico e a transação usou uma rota diferente para chegar à Tornado Cash.
De acordo com investigadores on-chain, os fundos roubados utilizaram um endereço personalizado Ethereum e não foram enviados diretamente para um dos sites falsos da Tornado Cash .
TornadoCashDAO:
zklend再次被盗极有可能是黑客自导自演,被盗资金因手填safe-relayer.et h中继器取款,并不是因为钓鱼,黑客为同一人 https://t.co/FEd22QY9Ph– 法希姆 (@Faith_Blo) 1º de abril de 2025
A própria Tornado Cash alertou sobre possíveis sites falsos, que são amplamente conhecidos e altamente improváveis de serem enganados por um hacker Ethereum . Investigadores on-chain perceberam que o site em questão era provavelmentecash, em vez decash.
Antes de transferir a maior parte do ETH roubado, o hacker também movimentou quantias menores e tentou fazer mixagem sem intermediários. A equipe da ZKLend percebeu a atividade e continuou notificando as exchanges e protocolos centralizados sobre todos os novos endereços relacionados ao ataque.
É possível tracos fundos da ZKLend?
Após a mistura, os 2.930 ETH podem não ser tractão facilmente. No entanto, investigadores on-chain estão estabelecendo uma ligação provisória entre o hacker e o site falso TornadoCash .
Um investigador on-chain observou que a transação do hacker passou por um Ethereum endereço personalizado safe-relayer.eth. Esse mesmo endereço já havia sido codificado em um dos sites falsos do TornadoCash . As versões do código do site foram monitoradas pelos investigadores, que notaram que o endereço safe-relayer.eth apareceu por um período em 2024.
A partir de 31 de março, o endereço safe-relayer.eth foi removido do site. Isso significa que todas as outras transações fraudulentas passam por outra carteira intermediária.
No entanto, o hacker ainda usou o safe-relayer.eth, mesmo sem ser instruído pelo site. Isso levou os investigadores a acreditarem que o hacker queria encobrir seus trace provavelmente controlava o safe-relayer.eth e o autor do site falso.
No fim, em vez de ocultar os fundos, a exploração do ZKLend colocou o sitecash e seus potenciais proprietários sob maior escrutínio. A tentativa de encobrir os tracdo hacker pode ter exposto uma rede maior de criminosos.
As mentes mais brilhantes do mundo das criptomoedas já leem nossa newsletter. Quer participar? Junte-se a elas.
Aviso Legal. As informações fornecidas não constituem aconselhamento de investimento. CryptopolitanO não se responsabiliza por quaisquer investimentos realizados com base nas informações fornecidas nesta página. Recomendamostrona realização de pesquisas independentesdent /ou a consulta a um profissional qualificado antes de tomar qualquer decisão de investimento.
Hristina Vasileva
Hristina Vasileva é especialista em DeFi, negócios e notícias econômicas. Ela se formou na Universidade de Sofia com mestrado em Filosofia, após concluir uma graduação de quatro anos em Administração de Empresas, Jornalismo e Comunicação Social. Trabalhou para um dos principais jornais do país, cobrindo commodities e resultados corporativos. Atualmente, Hristina é colunista do Cryptopolitan.
CURSO
- Quais criptomoedas podem te fazer ganhar dinheiro?
- Como aumentar a segurança da sua carteira digital (e quais realmente valem a pena usar)
- Estratégias de investimento pouco conhecidas que os profissionais utilizam
- Como começar a investir em criptomoedas (quais corretoras usar, as melhores criptomoedas para comprar etc.)