David Edwards
İronik olarak, Şubat ayındaki 9.57 milyon dolarlık zkLend açığının arkasındaki kişi, çalınan parayı aklamaya çalışırken bir kimlik avı dolandırıcılığı tarafından kandırıldı. Bilgisayar korsanı, kripto para karıştırma hizmeti olan Tornado Cash'in sahte bir sürümüne istemeden bağlandıktan sonra 2,930 Ether (ETH) veya yaklaşık 5.4 milyon dolar kaybettiğini iddia ediyor.
Hikaye, Şubat ayında Starknet ağındaki merkezi olmayan bir borç verme protokolü olan zkLend'de büyük bir güvenlik açığının oluşmasıyla başladı. Saldırgan, yuvarlama hatalarını manipüle ederek bakiyelerini yapay olarak şişirdi ve zkLend'in akıllı sözleşmelerindeki ondalık hassasiyet kusurundan yararlanarak yaklaşık 3,700 ETH çaldı. Buna karşılık zkLend, kalan nakdin geri verilmesi karşılığında %10 ödül vererek ve çekimleri geçici olarak durdurarak suçluyla müzakerelere girmeye çalıştı. Bu tekliflere yanıt olarak sessizlik oldu.
Hacker, zincir üzerindeki bir mesajda özür diledi ve şunları söyledi:
"Fonları Tornado'ya aktarmaya çalıştım, ancak bir kimlik avı sitesi kullandım ve tüm fonlar kayboldu. Teselli edilemez durumdayım. Tüm bu kargaşa ve kayıplar için çok üzgünüm."
Kripto para topluluğu bu gelişmeye şüpheyle yaklaşıyor. Bazı analistler, bunun araştırmacıları aldatmak ve paranın gerçek yerini gizlemek için bir oyun olabileceğini öne sürerek, hacker'ın iddiasından şüphe ediyor. Diğerleri ise hacker'ın daha fazla soruşturmadan kaçınmak ve kaybetmiş gibi görünmek için kimlik avı olayını sahnelemiş olabileceğini varsayıyor.
Şu anda zkLend, çalınan varlıkları takip etmek ve geri almak için kolluk kuvvetleri ve güvenlik şirketleriyle birlikte çalışıyor. Etkilenen tüketicilere tazminat sürecinde yardımcı olmak için platform artık bir Kurtarma Portalı tanıttı.
