데이비드 에드워즈
아이러니하게도, 9.57월에 2,930만 달러 규모의 zkLend를 악용한 사람은 이제 돈을 세탁하려던 중 피싱 사기에 속았습니다. 해커는 암호화폐 믹싱 서비스인 Tornado Cash의 가짜 버전에 실수로 연결한 후 5.4개의 Ether(ETH) 또는 거의 XNUMX만 달러를 잃었다고 주장합니다.
이 이야기는 3,700월에 Starknet 네트워크의 분산형 대출 프로토콜인 zkLend에서 주요 보안 침해가 발생하면서 시작되었습니다. 공격자는 반올림 오류를 조작하여 잔액을 인위적으로 부풀리고 zkLend 스마트 계약의 소수점 정밀도 결함을 이용하여 약 10 ETH를 훔쳤습니다. 이에 대응하여 zkLend는 나머지 현금을 복구하고 출금을 일시적으로 중단하는 대가로 XNUMX%의 보상을 제공하여 가해자와 협상을 시도했습니다. 이러한 교섭에 대한 반응은 조용했습니다.
해커는 방금 온체인 메시지를 통해 사과문을 올렸습니다.
"저는 토네이도로 자금을 옮기려고 했지만 피싱 웹사이트를 사용했고 모든 자금이 사라졌습니다. 저는 위로받을 수 없습니다. 저는 발생한 모든 혼란과 손실에 대해 매우 죄송합니다."
암호화폐 커뮤니티는 이러한 발전에 회의적이다. 일부 분석가는 해커의 주장을 의심하며, 이는 수사관을 속이고 돈의 실제 위치를 숨기려는 계략일 수 있다고 추측한다. 다른 이들은 해커가 피싱 사건을 조작하여 패배한 것처럼 보이고 추가 조사를 피했을 수 있다고 가정한다.
현재 zkLend는 법 집행 기관 및 보안 회사와 협력하여 도난당한 자산을 추적하고 회수하고 있습니다. 피해를 입은 소비자가 배상 절차를 진행할 수 있도록 이 플랫폼은 이제 복구 포털을 도입했습니다.
