zkLend-Hacker verliert 5,4 Mio. $ an Tornado-Cash-Betrug
In einer ironischen Wendung des Schicksals soll der Hacker, der im Februar einen Exploit in Höhe von 9,57 Millionen $ bei zkLend verübt hat, selbst Opfer eines anderen Betrugs geworden sein.
Der mutmaßliche Kriminelle behauptete in einer On-Chain-Nachricht, dass er 2.930 ETH im Wert von etwa 5,4 Millionen $ verloren habe, während er versuchte, die gestohlenen Gelder durch Tornado Cash zu waschen.
Der Hack auf zkLend
zkLend bestätigte die bizarre Wendung der Ereignisse in einem Beitrag auf X und erklärte, dass der Angreifer mit einer bekannten Phishing-Website namens tornadoeth[.]cash interagiert habe, als er versuchte, seine Spuren vor Verfolgern zu verwischen.
Es wird berichtet, dass die Betrugsseite seit fünf Jahren in Betrieb ist und sofort das gesamte Guthaben des Diebes von 2.930 ETH abgezogen hat. In einer On-Chain-Nachricht an zkLend wirkte der Angreifer niedergeschlagen und sagte:
“Hello, I tried to move funds to Tornado but I used a phishing website and all the funds have been lost. I am devastated. I am terribly sorry for all the havoc and losses caused. All the 2,930 ETH have been taken by that site’s owners… Please redirect your efforts towards those site owners to see if you can recover some of the money.”
Die Saga begann im Februar, ein paar Tage vor dem Valentinstag, als das Starknet-basierte Kreditprotokoll gehackt wurde und mehr als 9,5 Millionen $ verloren gingen. Der Exploitierer, der nur durch die Adresse 0x64…9109 identifiziert wurde, nutzte angeblich eine Dezimalstellen-Präzisionslücke bei zkLend aus, um Rundungsfehler in seinem Kreditakkumulator zu manipulieren und das Guthaben künstlich zu erhöhen. Dadurch gelang es ihm, etwa 3.700 ETH zu entwenden, was die Plattform zwang, vorübergehend Auszahlungen zu stoppen.
Nach dem Diebstahl versuchte zkLend, mit dem Täter zu verhandeln und bot ihm eine White-Hat-Prämie von 10 % der gestohlenen Gelder im Austausch für die Rückgabe der übrigen 3.300 ETH an. Der Hacker schwieg jedoch und bewegte die Krypto-Assets durch verschiedene Kanäle, darunter 706 ETH im Wert von 1,8 Millionen $, die über Railgun gesendet wurden.
Bedenken zur Legitimität: Ein inszeniertes Verschwinden?
Nicht alle haben die Phishing-Geschichte geglaubt. Viele innerhalb der Krypto-Community haben die Behauptung des Hackers in Frage gestellt, wobei die verbreitetste Theorie besagt, dass er die Geschichte erfunden hat, um einen Verlust zu inszenieren und weiteren Untersuchungen durch Blockchain-Ermittler und die Strafverfolgungsbehörden zu entgehen.
Angesichts der Tatsache, dass zkLend aktiv die gestohlenen Mittel verfolgt und mit On-Chain-Sicherheitsfirmen und der Polizei zusammenarbeitet, haben einige argumentiert, dass dies ein Trick sein könnte, um die Mittel spurlos verschwinden zu lassen.
Reaktionen auf X kamen schnell, wobei einige Personen auf den verdächtigen Zeitpunkt der Ankündigung hinwiesen. Ein Benutzer, @pvt.eth, bemerkte sarkastisch: “Right about time for April Fool.” Andere spekulierten, dass der Phisher und der Hacker dieselbe Person sein könnten.
Eine weitere Theorie ist, dass der Angreifer die gestohlenen ETH an eine alternative Adresse übertragen haben könnte und die Phishing-Geschichte als Deckung verwendet hat. @0xGekko gehörte zu denen, die nicht überzeugt waren, und sagte:
“Meh, screams more like the hacker is trying to avoid any heat from a possible investigation.”
Dennoch behandelt zkLend den Phishing-Verlust als legitimes Ereignis und stellt fest, dass es bisher keine schlüssigen Beweise gibt, dass die Phishing-Website und der Exploit-Betreiber miteinander verbunden sind.
