从 ZK Lend 协议窃取 2930 个 ETH 的黑客声称,所有资金都被另一名不法分子骗走了。该黑客表示,这些 ETH 并没有被发送到 Tornado Cash,而是被发送到了一个钓鱼网站。.
据称,从 ZKLend 窃取 2,930 个 ETH 的黑客地址随后也被黑客入侵。钱包所有者通过 Etherscan 发表评论称,这些资金并非流入 Tornado Cash,而是被盗入了一个钓鱼网站。截至 4 月 1 日,被盗的 ETH 价值约为 550 万美元。.
ZKLend一直在谈判,试图以10%的赏金换取大部分资金。黑客掌握了资金地址,并且项目组一直积极与攻击者沟通,直到最后一刻。最终,黑客声称资金已不在原地址,而是被其他不法分子窃取了。
黑客的沟通方式与 ZKLend 团队相同——通过发起一笔链上交易,交易金额为零 ETH,并附带一条消息。
ZKLend团队表示,目前尚无确凿证据表明黑客完全失去了对所有资金的控制权。该团队指出,这些资金被发送到了一个与一个已活跃五年的虚假网站关联的地址。虽然没有确凿证据表明协议攻击者与该虚假网站钱包的所有者有关联,但链上调查人员发现,有迹象表明同一实体可能对这两起黑客攻击事件负有责任。
该借贷协议并未放弃 trac丢失的以太坊,并将新的攻击地址列入了追查目标。ZKLend 协议与中心化交易所合作,但也存在一些去中心化的方式来隐藏资金。.
调查人员怀疑黑客伪造了以太坊损失。
黑客突然声称再次利用漏洞,并立即进行混币,这表明该黑客可能与钓鱼网站有关。无论如何,现在 trac这些以太坊代币几乎不可能,黑客最终可能在混币后保留这些代币。链上调查人员认为这笔以太坊交易是愚人节玩笑,因为黑客没有提及具体的钓鱼网站,而且交易使用了其他路径到达Tornado Cash。.
据链上调查人员称,被盗资金使用了 Ethereum 个性化地址,并没有直接发送到 Tornado Cash 某个欺骗网站。.
Tornado Cash DAO:
zklend再次被盗极有可能是黑客自导自演,被盗资金因手填safe-relayer.eth串联器,不是钓鱼因为,黑客为同一人https://t.co/FEd22QY9Ph— 法希姆 (@Faith_Blo) 2025 年 4 月 1 日
Tornado Cash 本身已发出警告,提醒用户注意潜在的欺骗性网站,这些网站广为人知, Ethereum 黑客不太可能将其误判。链上调查人员注意到,相关网站很可能是cash,而不是cash。.
在转移大部分被盗的以太坊之前,黑客还转移了少量以太坊,并试图在没有中介的情况下进行混币。ZKLend 团队注意到了这些活动,并持续通知中心化交易所和协议所有与黑客攻击相关的新地址。.
ZKLend的资金流向可以 trac吗?
经过混币处理后,这 2930 个 ETH 可能不容易被 trac。然而,链上调查人员正在初步将黑客与虚假的 TornadoCash 网站联系起来。.
链上调查员注意到,黑客交易是通过一个Ethereum自定义地址safe-relayer.eth。该地址曾被硬编码到某个伪造的 Tornado Cash网站上。调查员监控了该网站的代码版本,发现 safe-relayer.eth 曾在 2024 年出现过一段时间。
截至3月31日,safe-relayer.eth地址已从网站移除。这意味着所有其他诈骗交易都将通过另一个中间钱包进行。
然而,即使没有收到网站的提示,黑客仍然使用了 safe-relayer.eth。这让调查人员相信,黑客想要掩盖自己的 trac,并且很可能控制了 safe-relayer.eth 和这个虚假网站的作者。.
最终,ZKLend漏洞攻击非但没有掩盖资金来源,反而使tornadoeth.cashcash 及其潜在所有者受到更多关注。试图掩盖黑客 trac的行为可能反而暴露了一个更广泛的犯罪网络。.
