Per un ironico scherzo del destino, l'hacker dietro l'exploit da 9,57 milioni di dollari di febbraio su zkLend è presumibilmente caduto vittima di un'altra truffa.
Il presunto criminale ha affermato in un messaggio on-chain di aver perso 2.930 ETH, per un valore di circa 5,4 milioni di dollari, mentre tentava di riciclare i fondi rubati tramite Tornado Cash.
L'hack di zkLend
zkLend ha anche confermato la bizzarra svolta degli eventi in un post su X, affermando che l'aggressore aveva interagito con un noto sito di phishing, tornadoeth[.]cash, mentre tentavano di nascondere le proprie tracce agli inseguitori.
Si dice che il sito truffa sia attivo da cinque anni e abbia immediatamente prosciugato l'intero saldo del ladro di 2.930 ETH. In un messaggio on-chain inviato a zkLend, l'aggressore è apparso avvilito, dicendo:
"Ciao, ho provato a trasferire fondi su Tornado ma ho utilizzato un sito Web di phishing e tutti i fondi sono andati persi. Sono devastato. Sono terribilmente dispiaciuto per tutto il caos e le perdite causate. Tutti i 2.930 ETH sono stati presi dai proprietari di quel sito… Reindirizza i tuoi sforzi verso quei proprietari del sito per vedere se riesci a recuperare parte del denaro."
La saga è iniziata a febbraio, un paio di giorni prima di San Valentino, quando il protocollo di prestito basato su Starknet è stato violato per oltre 9,5 milioni di dollari. L'exploiter, identificato solo dall'indirizzo 0x64…9109, avrebbe approfittato di una vulnerabilità della precisione decimale su zkLend per manipolare gli errori di arrotondamento nel suo accumulatore di prestiti e gonfiare artificialmente il suo saldo. Di conseguenza, sono fuggiti con circa 3.700 ETH, costringendo la piattaforma a sospendere temporaneamente i prelievi.
In seguito al furto, zkLend ha tentato di negoziare con l'autore del reato, offrendogli una taglia white hat pari al 10% dei fondi rubati in cambio della restituzione dei restanti 3.300 ETH. Tuttavia, l'hacker è rimasto in silenzio, spostando le risorse crittografiche attraverso vari canali, tra cui 706 ETH del valore di 1,8 milioni di dollari inviati tramite Railgun.
Preoccupazioni sulla legittimità: una scomparsa graduale?
Tuttavia, non tutti hanno creduto alla storia del phishing. Molti all'interno della comunità cripto hanno messo in dubbio le affermazioni dell'hacker, e la teoria più diffusa è che abbiano inventato la storia per simulare una perdita ed evitare ulteriori controlli da parte degli investigatori blockchain e delle forze dell'ordine.
Dato che zkLend ha monitorato attivamente i fondi rubati e ha collaborato con le società di sicurezza on-chain e la polizia, alcuni hanno sostenuto che questo potrebbe essere uno stratagemma per far sparire i fondi senza lasciare traccia.
Le reazioni su X si sono rapidamente riversate, con alcune persone che hanno sottolineato il tempismo sospetto dell'annuncio. Un utente, @pvt.eth, ha osservato sarcasticamente: "Era proprio ora per il pesce d'aprile". Altri hanno ipotizzato che il phisher e l'hacker potessero essere la stessa persona.
Un’altra teoria è che l’aggressore potrebbe aver trasferito gli ETH rubati a un indirizzo alternativo, usando la storia del phishing come copertura. @0xGekko era tra quelli non convinti, affermando:
"Meh, urla più come se l'hacker stesse cercando di evitare qualsiasi polemica derivante da una possibile indagine."
Ciononostante, zkLend tratta la perdita di phishing come un evento legittimo, sottolineando che non esistono ancora prove conclusive che il sito di phishing e l'exploiter siano collegati.
Il post zkLend Hacker perde $ 5,4 milioni a causa di Tornado Cash Scam è apparso per la prima volta su CryptoPotato .