У відповідь на іншу пропозицію команди zkLend щодо повернення вкрадених активів хакер, який зламав протокол, заявив, що перевів 2930 ETH (приблизно 5,4 мільйона доларів) на підроблений сайт Tornado Cash.
Джерело: Etherscan.
Після інциденту 12 лютого ініціатива L2, заснована на Starknet, зазнала збитків у розмірі приблизно 3666 ETH (9,6 мільйона доларів на той момент). Зловмиснику одразу запропонували повернути майно в обмін на 10% винагороди та звільнення від кримінального переслідування.
“Привіт, я намагався надіслати кошти на Tornado, але став жертвою фішингового сайту і втратив усе. Я розбитий серцем. Я щиро перепрошую за збитки та збитки. Усі 2930 ETH були конфісковані операторами цього сайту. У мене немає монет”, – повідомив хакер у відповідь на запит команди zkLend 31 березня.
Зловмисник запропонував перенаправити зусилля з відновлення активів на операторів фішингового сайту.
Транзакції, під час яких хакер нібито втратив монети, були перевірені слідчим з кібербезпеки, відомим як Vladimir S, разом з кількома іншими фахівцями, включаючи адміністратора X-аккаунта TornadoCashBot.
Схоже, що 2930 ETH, викрадені з @zkLend, були розміщені на фішинговому веб-сайті, що імітує TornadoCash, і були швидко затримані операторами цього фішингового сайту.
H/T @TornadoCashBot
— Володимир С Записки офіцера (@officer_cia) 31 березня 2025 р.
Однак останнє означало, що хакер zkLend і власник шахрайського Tornado Cash могли бути однією особою. Принаймні обидва використовували ідентичну адресу ENS safe-relayer.eth.
🚨🚨Я виявив дещо інтригуюче. Особа, яка вкрала з zkLend і фішинговий веб-сайт, видаючи себе за TornadoCash, цілком може бути однією особою. @zkLend @officer_cia @im23pds
1. ENS safe-relayer.eth було позначено на etherscan. Ми можемо стежити за цим через історію передачі цього ENS pic.twitter.com/0M33MNGBl9— TornadoCashBot (@TornadoCashBot) 1 квітня 2025 р.
За словами експерта, веб-сайт із доменом tornadorth[.]cash був помітний в обговореннях платформи змішування в Telegram з 2024 року та привернув увагу. Адреса safe-relayer.eth була вбудована в код фішингової платформи як ретранслятор, хоча оригінальна служба змішування в цьому випадку використовує динамічний реєстр.
«Оскільки вихідний код шахрайського сайту видалив safe-relayer.eth, і він продовжує виводити кошти з Tornado Cash через цю адресу, цілком ймовірно, що за цим дійсно стоїть хакер, який зламав zkLend», — підсумував експерт.
Розробники протоколу L2 підтвердили постійне переміщення активів, вкрадених зловмисником напередодні.
Вони зазначили, що фішинговий сайт працює щонайменше п’ять років, але наразі у них немає остаточних доказів зв’язку його з хакером. Команда zkLend включила пов’язані з ним адреси в свої ініціативи з відстеження активів.
Варто згадати, що в березні трейдер втратив $1,82 мільйона USDC на Compound, схваливши фішингову транзакцію.
Arabic
Chinese (Simplified)
Dutch
English
French
German
Italian
Portuguese
Spanish
Ukrainian