История взлома zkLend приобретает неожиданный поворот. Хакер, выведший в феврале почти $10 млн в эфире, сообщил, что 2930 ETH из этой суммы он потерял, ошибочно отправив их на фишинговую копию Tornado Cash.
Своё признание он сделал 31 марта в ответ на очередное обращение команды zkLend, которая предложила вернуть средства за 10% и избежать юридических последствий. Хакер заявил:
«Я больше не контролирую эти средства. Всё ушло мошенникам».
Тем не менее, ряд специалистов, включая TornadoCashBot и исследователя Vladimir S, выявили любопытное совпадение: как хакер, так и фейковый сайт использовали ENS-адрес safe-relayer.eth. Это может указывать на инсценировку утраты активов.
Домен tornadorth[.]cash действует минимум с 2024 года и упоминался в профильных Telegram-чатах. Оригинальный микшер Tornado Cash использует другой технический принцип, не фиксируя ретранслятор в коде.
Команда zkLend подтвердила, что украденные средства продолжают перемещаться. Хотя прямых доказательств связи хакера с поддельным сайтом нет, ситуация требует дальнейшего аудита и расследования.
Так или иначе, пример показывает: в мире децентрализованных финансов никто не застрахован — даже те, кто сам нарушает правила.
Добавить комментарий