- 14,011
- 22
- 13 Ноя 2022
В ответ на очередное предложение команды zkLend вернуть украденные средства, взломавший протокол хакер сообщил, что отправил 2930 ETH (~$5,4 млн) на фейковый сайт Для просмотра ссылки Войди
В результате инцидента 12 февраля Для просмотра ссылки Войди
«Привет, я пытался перевести средства в Tornado, но использовал фишинговый веб-сайт и все потерял. Я опустошен. Я ужасно сожалею о принесенных разрушениях и потерях. Все 2930 ETH были взяты владельцами этой площадки. У меня нет монет», — написал хакер в ответ на обращение команды zkLend 31 марта.
Злоумышленник посоветовал «перенаправить усилия» по возврату активов с него на операторов фишингового сайта.
Транзакции, в которых хакер якобы потерял монеты, подтвердил исследователь в области кибербезопасности под ником Vladimir S и ряд других специалистов, включая администратора X-аккаунта TornadoCashBot.
По словам эксперта, площадка с доменом tornadorth[.]cash фигурировала в Telegram-чате платформы микширования с 2024 года и обратил на себя внимание. Адрес safe-relayer.eth был прописан в коде фишинговой платформы в качестве ретранслятора, хотя оригинальный сервис микширования в этом случае использует динамический реестр.
«Поскольку исходный код мошеннического сайта удалил safe-relayer.eth, а он по-прежнему выводит через него средства из Tornado Cash, то, возможно, и является взломавшим zkLend хакером», — заключил эксперт.
Разработчики L2-протокола Для просмотра ссылки Войди
По их данным, фишинговый сайт работает не менее пяти лет, но у них сейчас нет убедительных доказательств связи площадки с хакером. Команда zkLend включила связанные с ней адреса в меры по отслеживанию средств.
Напомним, в марте трейдер Для просмотра ссылки Войди
- Источник новости
- forklog.com
