דייוויד אדוארדס
למרבה האירוניה, האדם שמאחורי הניצול של zkLend בסך 9.57 מיליון דולר בפברואר הוליך כעת על ידי הונאת פישינג בזמן שניסה להלבין את הכסף שנלקח. ההאקר טוען כי לאחר שהתחברו ללא כוונה לגרסה מזויפת של Tornado Cash, שירות ערבוב מטבעות קריפטוגרפיים, הם הפסידו 2,930 Ether (ETH), או כמעט 5.4 מיליון דולר.
הסיפור התחיל בפברואר כאשר התרחשה פשרה אבטחה גדולה ב-zkLend, פרוטוקול הלוואות מבוזר ברשת Starknet. התוקף תמרן טעויות עיגול כדי לנפח באופן מלאכותי את האיזון שלהם ולגנוב כמעט 3,700 ETH על ידי ניצול פגם דיוק עשרוני בחוזים החכמים של zkLend. בתגובה, ניסה zkLend לנהל משא ומתן עם העבריין על ידי מתן פרס של 10% בתמורה להחזרת המזומנים שנותרו ועצירת משיכות זמנית. היה שקט בתגובה לפתיחים האלה.
ההאקר פשוט התנצל בהודעה על השרשרת, ואמר:
"ניסיתי להעביר כספים לטורנדו, אבל השתמשתי באתר פישינג, וכל הכספים אבדו. אני לא מנחם. אני נורא מצטער על כל ההרס וההפסדים שנגרמו".
קהילת מטבעות הקריפטו סקפטית לגבי התפתחות זו. חלק מהאנליסטים מפקפקים בקביעתו של ההאקר, ומשערים שזה יכול להיות תכסיס להונות את החוקרים ולהסתיר את מיקומו האמיתי של הכסף. אחרים משערים שייתכן שההאקר ביים את תקרית הדיוג כך שנראה שהפסיד ונמנע מחקירה נוספת.
נכון לעכשיו, zkLend עובדת עם חברות אכיפת חוק ואבטחה כדי לאתר ולהחזיר את הנכסים הגנובים. על מנת לעזור לצרכנים המושפעים בתהליך ההשבה, הפלטפורמה הציגה כעת פורטל שחזור.
