Хакер, який у лютому цього року здійснив атаку на децентралізований кредитний протокол zkLend, втратив велику частину вкрадених коштів через власну жадібність і недосвідченість. Цей випадок нагадує, що крадії можуть обкрадати лише інших крадіїв.
Про це розповідає ProIT
Все почалося з того, що зловмисник виявив вразливість у системі та активно її експлуатував 11 лютого. Він робив невеликі депозити і термінові позики, прагнучи збільшити свій кредитний накопичувач. Після кількох внесень і зняттів коштів, використовуючи помилки округлення, протокол втратив приблизно $9.6 млн.
Після успішного експлойту хакер конвертував вкрадені кошти в Ethereum, однак йому не вдалося відмити їх через Railgun. zkLend навіть запропонував зловмиснику залишити 10% коштів собі як винагороду і обіцяв не притягати його до юридичної відповідальності. Проте хакер відмовився від цієї пропозиції, вирішивши привласнити усі кошти, в результаті чого залишився ні з чим.
Фейковий сайт і втрати хакера
Зловмисник спробував відмити 2930 ETH на суму близько $5.5 млн через популярний криптомікшер Tornado Cash. Однак, замість використання оригінального сайту, він надіслав свої кошти на фішинговий ресурс tornadoeth[.]cash, в результаті чого втратив свої активи на користь інших злодіїв, про що свідчать дані аналітиків Lookonchain.
Після цього хакер надіслав повідомлення до zkLend, в якому вибачився й зазначив, що втратив усі свої монети.
«Я втратив усі свої монети»
Можливі зв’язки між зловмисниками
Незважаючи на всі неприємності, є припущення, що хакер та власники фішингового сайту можуть бути пов’язані. Хоча на даний момент немає достатніх доказів для підтвердження цього зв’язку.