Хакер, который в феврале этого года совершил атаку на децентрализованный кредитный протокол zkLend, потерял большую часть украденных средств из-за собственной жадности и неопытности. Этот случай напоминает, что воры могут обкрадывать только других воров.
Об этом сообщает ProIT
Все началось с того, что злоумышленник обнаружил уязвимость в системе и активно ее эксплуатировал 11 февраля. Он делал небольшие депозиты и срочные займы, стремясь увеличить свой кредитный накопитель. После нескольких внесений и снятий средств, используя ошибки округления, протокол потерял примерно $9.6 млн.
После успешного эксплойта хакер конвертировал украденные средства в Ethereum, однако ему не удалось отмыть их через Railgun. zkLend даже предложил злоумышленнику оставить 10% средств себе в качестве вознаграждения и пообещал не привлекать его к юридической ответственности. Однако хакер отказался от этого предложения, решив присвоить все средства, в результате чего остался ни с чем.
Фейковый сайт и потери хакера
Злоумышленник попытался отмыть 2930 ETH на сумму около $5.5 млн через популярный криптомикшер Tornado Cash. Однако, вместо использования оригинального сайта, он отправил свои средства на фишинговый ресурс tornadoeth[.]cash, в результате чего потерял свои активы в пользу других злодеев, о чем свидетельствуют данные аналитиков Lookonchain.
После этого хакер отправил сообщение в zkLend, в котором извинился и отметил, что потерял все свои монеты.
«Я потерял все свои монеты»
Возможные связи между злоумышленниками
Несмотря на все неприятности, есть предположение, что хакер и владельцы фишингового сайта могут быть связаны. Хотя на данный момент нет достаточных доказательств для подтверждения этой связи.