Зломник zkLend заявив про втрату 2930 ETH на фішинговому сайті

01.04.2025 ForkLog UA

У відповідь на чергову пропозицію команди zkLend повернути вкрадені кошти, хакер, який зламав протокол, повідомив, що відправив 2930 ETH (~$5,4 млн) на фейковий сайт Tornado Cash.

Унаслідок інциденту 12 лютого L2-проєкт на базі Starknet втратив ~3666 ETH ($9,6 млн на той момент). Зловмиснику відразу ж запропонували повернути активи за винагороду в 10% від суми та відмову від переслідування.

«Привіт, я намагався переказати кошти в Tornado, але використав фішинговий вебсайт і все втратив. Я спустошений. Я страшенно шкодую про принесені руйнування і втрати. Усі 2930 ETH були взяті власниками цього майданчика. У мене немає монет», — написав хакер у відповідь на звернення команди zkLend 31 березня.

Зловмисник порадив «переспрямувати зусилля» з повернення активів із нього на операторів фішингового сайту.

Транзакції, у яких хакер нібито втратив монети, підтвердив дослідник у сфері кібербезпеки під ніком Vladimir S і низка інших фахівців, включно з адміністратором X-акаунта TornadoCashBot.

It seems that the 2,930 ETH stolen from @zkLend was deposited into Phishing website imitating TornadoCash and was immediately taken away by the phishing website’s operators.

H/T @TornadoCashBot
— Vladimir S. | Officer's Notes (@officer_cia) March 31, 2025

Однак останній припустив, що зломник zkLend і власник фейкового Tornado Cash можуть бути однією людиною. Щонайменше обидва використовували одну ENS-адресу safe-relayer.eth.

🚨🚨I found something interesting. The person who stole zklend and the phishing website imitating TornadoCash may be the same person.@zkLend @officer_cia @im23pds
1. The ENS safe-relayer.eth has been marked on etherscan. We can track it through the transfer records of this ENS pic.twitter.com/0M33MNGBl9
— TornadoCashBot (@TornadoCashBot) April 1, 2025

За словами експерта, майданчик із доменом tornadorth[.]cash фігурував у Telegram-чаті платформи мікшування з 2024 року і привернув до себе увагу. Адресу safe-relayer.eth було прописано в коді фішингової платформи як ретранслятор, хоча оригінальний сервіс мікшування в цьому випадку використовує динамічний реєстр.

«Оскільки вихідний код шахрайського сайту видалив safe-relayer.eth, а він, як і раніше, виводить через нього кошти з Tornado Cash, то, можливо, і є хакером, який зламав zkLend», — підсумував експерт.

Розробники L2-протоколу підтвердили активне переміщення в останню добу вкрадених зловмисником активів.

За їхніми даними, фішинговий сайт працює щонайменше п’ять років, але у них зараз немає переконливих доказів зв’язку майданчика з хакером. Команда zkLend включила пов’язані з нею адреси в заходи з відстеження коштів.

Нагадаємо, у березні трейдер втратив $1,82 млн в USDC на Compound, підписавши фішингову транзакцію.

Читайте ForkLog UA в соціальних мережах

Знайшли помилку в тексті? Виділіть її та натисніть CTRL+ENTER

Матеріали за темою

UPCX зупинила операції після несанкціонованого виведення $70 млн

«Хитра атака» на протокол SIR.trading призвела до обнулення TVL

Експерти розкрили деталі атаки на Venus Protocol із маніпулюванням оракула

Експерти виявили націлений на криптогаманці Android-троян

У мережу «витекли» особисті дані користувачів Binance і Gemini

В Immunefi заявили про найгірший квартал для криптоіндустрії

Протокол Abracadabra Finance втратив $13 млн через злам

Влада США поверне жертвам фейкових криптосайтів $7 млн

Бен Чжоу: більшу частину вкрадених у Bybit коштів можна відстежити