2月份,分散的货币贷款协议Zklend的960万美元剥削背后的黑客攻击声称,他们刚刚陷入了一个模仿龙卷风现金的网站网站的受害者,导致损失了大部分被盗基金。
在3月31日通过Etherscan发送给Zklend的一条消息中,黑客声称失去了2,930 Ether(eth)从被盗的资金到 网络钓鱼网站 摆姿势作为龙卷风现金的前端。
在3月31日的一系列转移中,Zklend Thief 发送 一次100以太的地址,名为Tornado.Cash:路由器,以三个以太的沉积物完成。
黑客说:“您好,我试图将资金搬到龙卷风,但我使用了网络钓鱼网站,所有资金都丢失了。我感到震惊。我为造成的所有破坏和损失感到非常抱歉。”
Zklend Exploit背后的黑客声称将大部分资金丢给了一个摆姿势的网站,这是龙卷风现金的前端。来源: etherscan
他们补充说:“所有2,930个ETH已由该网站所有者采取。我没有硬币。请将您的努力重定向到那些站点所有者,以查看您是否可以收回一些钱。”
zklend 回答 通过要求黑客“将钱包中留下的所有资金”归还给Zklend钱包地址,来发送消息。但是,据埃瑟班(Etherscan)称,当时还有25个以太 发送 到列出为Chainflip1的钱包。
之前,另一个用户 警告 关于该错误的剥削者告诉他们“不要庆祝”,因为所有资金都寄给了骗子龙卷风现金URL。
黑客回答说:“这是如此毁灭性。一切都带有一个错误的网站。”
另一位用户警告Zklend剥削者有关错误的信息,但为时已晚。来源: etherscan
Zklend如何以960万美元的价格利用
Zklend在2月11日遭受了空的市场利用 根据 到该协议的2月14日验尸。
然后,黑客反复沉积并撤回了资金,利用了由于累加器膨胀而变得重大的舍入错误。
攻击者将被盗的资金桥接给以太坊,后来在协议政策将其返回原始地址后未能通过铁路枪洗牌。
遵循利用, Zklend提出黑客可以保留10%的资金 作为赏金,并提议将罪魁祸首从法律责任和执法部门审查中释放出罪魁祸首,如果剩下的以太退还了。
有关的: defi协议先生。交易在“最糟糕的新闻”中损失了整个$ 355K TVL
2月14日的报价截止日期通过,没有任何一方的公众回应。在2月19日的X更新中,Zklend 说 现在,它提供了500,000美元的赏金,以提供任何可验证的信息,这些信息可能会导致黑客被捕并收回资金。
据区块链安全公司Certik称,对加密骗局,漏洞和黑客的损失总计超过3,300万美元 1英寸成功收回了被盗资金。
加密骗局,漏洞和黑客的损失总计 二月份将近15.3亿美元。 2月21日耗资14亿美元的朝鲜拉撒路集团对拜比特的袭击构成了狮子的份额,并获得了有史以来最大的加密货币的冠军 6.5亿美元的Ronin Bridge Hack 2022年3月。
-350x250.jpeg)
-120x86.jpeg)
