Zklend Hacker afirma que la pérdida de ETH robada al sitio de phishing en efectivo de Tornado
El hacker detrás de la exploit de $ 9.6 millones del protocolo descentralizado de préstamos de dinero Zklend en febrero afirma que acaban de ser víctimas de un sitio web de phishing que se hace pasar por el efectivo de Tornado, lo que resulta en la pérdida de una parte significativa de los fondos robados.
En un mensaje enviado a Zklend a través de Etherscan el 31 de marzo, el hacker afirmó haber perdido 2,930 éter (ETH) de los fondos robados a un sitio web de phishing que se hace pasar por un front-end para Tornado Cash.
En una serie de transferencias del 31 de marzo, el Zklend Thief envió 100 éter a la vez a una dirección llamada Tornado.Cash: Router, terminando con tres depósitos de 10 éter.
“Hola, traté de trasladar fondos a un tornado, pero utilicé un sitio web de Phishing, y todos los fondos se han perdido. Estoy devastado. Lamento mucho todos los estragos y las pérdidas causadas”, dijo el hacker.
El hacker detrás de Zklend Exploit afirma haber perdido la mayoría de los fondos en un sitio web de phishing que se hace pasar por un front-end para Tornado Cash. Fuente: Éter
“Los propietarios de ese sitio han tomado todos los 2.930 ETH. No tengo monedas. Redirige sus esfuerzos hacia esos propietarios del sitio para ver si puede recuperar parte del dinero”, agregaron.
Zklend respondió al mensaje pidiéndole al hacker que “devuelva todos los fondos que quedan en sus billeteras” a la dirección de la billetera Zklend. Sin embargo, según Etherscan, otros 25 éter fueron enviados a una billetera que figura como Cadraflip1.
Anteriormente, otro usuario advirtió al explotador sobre el error, diciéndoles “No celebre”, porque todos los fondos fueron enviados a la URL de efectivo de estafadores de estafas.
“Es muy devastador. Todo se fue con un sitio web equivocado”, respondió el hacker.
Otro usuario advirtió al explotador de Zklend sobre el error, pero ya era demasiado tarde. Fuente: Éter
Cómo se explotó Zklend por $ 9.6 millones
Zklend sufrió una exploit de mercado vacía el 11 de febrero cuando un atacante usó un pequeño depósito y préstamos flash para inflar el acumulador de préstamos, de acuerdo con la post mortem del 14 de febrero del protocolo.
Luego, el hacker depositó y retiró los fondos repetidamente, explotando errores de redondeo que se volvieron significativos debido al acumulador inflado.
El atacante unió los fondos robados a Ethereum y luego no pudo lavarlos a través de Ferrogun después de que las políticas de protocolo los devolvieran a la dirección original.
Después de la exploit, Zklend propuso que el hacker podría mantener el 10% de los fondos como una recompensa y ofreció liberar al culpable de la responsabilidad legal y el escrutinio de la policía si se devolvió el éter restante.
Relacionado: Protocolo Defi Sir. Trading pierde $ 355k TVL en ‘peores noticias’ posibles
La fecha límite de oferta del 14 de febrero pasó sin respuesta pública de ninguna de las partes. En una actualización del 19 de febrero a X, Zklend dijo que ahora estaba ofreciendo una recompensa de $ 500,000 para cualquier información verificable que pudiera llevar al hacker arrestado y que los fondos se recuperaron.
Las pérdidas en estafas, exploits y hacks criptográficos totalizaron más de $ 33 millones, según la firma de seguridad de Blockchain Certik, pero cayó a $ 28 millones después de que el agregador de intercambio descentralizado 1 pulgada recuperó con éxito sus fondos robados.
Las pérdidas en estafas, exploits y hacks de criptografía totalizaron casi $ 1.53 mil millones en febrero. El ataque del 21 de febrero de $ 1.4 mil millones contra Bybit por el Grupo Lázaro de Corea del Norte conformó la participación del león y tomó el título para cripto más grande de la historia, duplicando el truco del puente Ronin de $ 650 millones en marzo de 2022.
Revista: El exploit favorito de Lázarus Group reveló: Análisis de Crypto Hacks
