- zkLend黑客事件起源
- 从骗子变成被骗者?
zkLend黑客事件起源
在2025年2月12日凌晨,去中心化借贷协议zkLend在StarkNet网络上遭遇严重网络攻击,造成约3.666个ETH的损失,相当于近950万美元。
黑客利用zkLend wstETH衍生品代币借贷市场中的漏洞。通过利用这一弱点,攻击者在未执行任何贷款的情况下耗尽了wstETH资金池的流动性。随后,被盗资金通过跨链桥转移到以太坊网络,并继续转移到Railgun,这是一个专注于隐私的交易服务。
事故发现后,zkLend立即暂停提取功能,并建议用户在新通知前不要存款或还债。项目团队公开联系黑客,提议如果归还90%的资金(约3,300个ETH)到指定的以太坊钱包地址,可以保留10%作为赏金。他们承诺如果黑客在2025年2月14日00:00 UTC前遵守,将不会采取法律行动。
攻击后,zkLend的总锁仓价值(TVL)从1,157万美元大幅下降至117万美元。然而,ZEND代币价格仅轻微下跌13.5%,徘徊在0.036美元左右。
从骗子变成被骗者?
看起来从zkLend盗取的2,930个ETH被存入了模仿Tornado Cash的钓鱼网站,并立即被钓鱼网站运营商带走。
然而,当黑客试图通过Tornado Cash清洗被盗ETH时,却犯了一个致命错误:点击了一个仿冒的Tornado Cash钓鱼网站。结果?全部2,930个ETH瞬间蒸发,直接进入另一个骗子的账户。
意识到自己中了报应,zkLend黑客决定通过链上交易向zkLend发送求助信,希望项目帮助追回被骗资金。然而,这封求助信立即被泄露,成为加密货币社区的笑柄。
出人意料的是,zkLend回应了黑客的要求。黑客可能仍处于震惊中,最终决定归还25.15个ETH。
从一个利用系统漏洞窃取他人资产的黑客,变成了更精明的骗子手中的受害者。
zkLend事件证明,即使是攻击者也可能成为其他欺诈行为的受害者。这也引发了关于加密货币社区中的道德和责任问题,同时强调了保持警惕和严格遵守安全措施的重要性。
VIC Crypto整理
相关新闻:
Raydium推出meme币发行平台以与pump.fun竞争
Canary Capital申请首个Pudgy Penguins NFT项目的PENGU ETF
