David Edwards
Qəribədir ki, fevral ayında 9.57 milyon dollar dəyərində zkLend istismarının arxasında duran şəxs, alınan pulu yumaq istəyərkən indi fişinq fırıldaqçılığı ilə aldadılıb. Haker, istəmədən kriptovalyuta qarışdırma xidməti olan Tornado Cash-in saxta versiyası ilə əlaqə qurduqdan sonra 2,930 Ether (ETH) və ya təxminən 5.4 milyon dollar itirdiklərini iddia edir. .
Hekayə fevral ayında Starknet şəbəkəsində mərkəzləşdirilməmiş kredit protokolu olan zkLend-də böyük bir təhlükəsizlik kompromissi baş verdikdə başladı. Təcavüzkar zkLend-in ağıllı müqavilələrində onluq dəqiqlik qüsurundan istifadə edərək balansını süni şəkildə artırmaq və demək olar ki, 3,700 ETH oğurlamaq üçün yuvarlaqlaşdırma səhvləri ilə manipulyasiya etdi. Buna cavab olaraq, zkLend, qalan nağd pulun bərpası və müvəqqəti olaraq çıxarılmasını dayandırmaq müqabilində 10% mükafat verməklə cinayətkarla danışıqlar aparmağa çalışdı. Bu təkliflərə cavab olaraq sakitlik hökm sürürdü. .
Haker sadəcə olaraq zəncirvari mesajda üzr istədi və dedi:
"Mən Tornado-ya vəsait köçürməyə çalışdım, lakin fişinq veb-saytından istifadə etdim və bütün vəsait itirildi. Mən təsəlli tapa bilmirəm. Bütün təxribat və itkilərə görə çox üzr istəyirəm." .
Kriptovalyuta ictimaiyyəti bu inkişafa şübhə ilə yanaşır. Bəzi analitiklər hakerin dediklərinə şübhə ilə yanaşır, bunun müstəntiqləri aldatmaq və pulun real yerini gizlətmək üçün hiylə ola biləcəyini düşünürlər. Digərləri, hakerin uduzmuş kimi görünmək və daha çox araşdırmadan qaçmaq üçün fişinq hadisəsini təşkil edə biləcəyini fərz edirlər. .
Hazırda zkLend hüquq-mühafizə orqanları və təhlükəsizlik şirkətləri ilə birlikdə oğurlanmış aktivləri izləmək və geri almaq üçün işləyir. Təsirə məruz qalan istehlakçılara bərpa prosesində kömək etmək üçün platforma indi Bərpa Portalı təqdim etdi.
