David Edwards
Ironicamente, a pessoa por trás do exploit zkLend de US$ 9.57 milhões em fevereiro agora foi enganada por um golpe de phishing enquanto tentava lavar o dinheiro que foi levado. O hacker alega que, após se conectar involuntariamente com uma versão falsa do Tornado Cash, um serviço de mistura de criptomoedas, eles perderam 2,930 Ether (ETH), ou quase US$ 5.4 milhões.
A história começou em fevereiro, quando um grande comprometimento de segurança ocorreu no zkLend, um protocolo de empréstimo descentralizado na rede Starknet. O invasor manipulou erros de arredondamento para inflar artificialmente seu saldo e roubar quase 3,700 ETH aproveitando uma falha de precisão decimal nos contratos inteligentes do zkLend. Em resposta, o zkLend tentou negociar com o infrator, fornecendo uma recompensa de 10% em troca da restauração do dinheiro restante e interrompendo temporariamente os saques. Houve silêncio em resposta a essas propostas.
O hacker acabou de se desculpar em uma mensagem na rede, dizendo:
“Tentei transferir fundos para o Tornado, mas usei um site de phishing, e todos os fundos foram perdidos. Estou inconsolável. Lamento muito por toda a devastação e perdas causadas.”
A comunidade de criptomoedas está cética em relação a esse desenvolvimento. Alguns analistas duvidam da afirmação do hacker, especulando que poderia ser um estratagema para enganar os investigadores e esconder a localização real do dinheiro. Outros levantam a hipótese de que o hacker pode ter encenado o incidente de phishing para parecer ter perdido e evitar mais investigações.
Atualmente, a zkLend está trabalhando com empresas de segurança e aplicação da lei para rastrear e recuperar os ativos roubados. Para ajudar os consumidores impactados com o processo de restituição, a plataforma agora introduziu um Portal de Recuperação.
