История взлома протокола zkLend оборачивается новым витком драмы. 31 марта хакер, выведший в феврале более 3600 ETH, заявил: большая часть похищенных активов потеряна им самим. Причина — перевод 2930 ETH на поддельный сайт Tornado Cash.
В послании команде zkLend он утверждает:
«Я пытался сохранить анонимность, но попался на фишинг. Всё ушло. Простите. У меня больше ничего нет».
Однако ряд исследователей, включая Vladimir S и TornadoCashBot, сомневаются в чистосердечности признания. Анализ ончейн-данных показал: как фишинговый сайт, так и сам хакер использовали ENS-адрес safe-relayer.eth. Это может указывать на их общую личность.
Домен tornadorth[.]cash, куда были переведены средства, уже не первый год фигурирует в чатах, посвящённых микшированию. Его структура подозрительно отличается от оригинального Tornado Cash. В частности, ретранслятор жёстко прописан, в то время как у настоящего сервиса он — динамический.
В zkLend признали, что активы продолжают перемещаться, и усилили отслеживание адресов, связанных с инцидентом. Но пока официального подтверждения связи хакера с фишинговым сайтом нет — остаются только подозрения.
Инцидент стал уроком не только для пользователей DeFi, но и для атакующих: попытка обналичить украденное в Web3 может обернуться самой дорогой ошибкой.
Добавить комментарий