- zkLend駭客事件起源
- 從騙子變成被騙者?
zkLend駭客事件起源
在2025年2月12日凌晨,去中心化借貸協議zkLend在StarkNet網路上遭遇嚴重網路攻擊,造成約3.666個ETH的損失,相當於近950萬美元。
駭客利用zkLend wstETH衍生品代幣借貸市場中的漏洞。透過利用這一弱點,攻擊者在未執行任何貸款的情況下耗盡了wstETH資金池的流動性。隨後,被盜資金透過跨鏈橋轉移到以太坊網路,並繼續轉移到Railgun,這是一個專注於隱私的交易服務。
事故發現後,zkLend立即暫停提取功能,並建議使用者在新通知前不要存款或還債。專案團隊公開聯絡駭客,提議如果歸還90%的資金(約3,300個ETH)到指定的以太坊錢包地址,可以保留10%作為賞金。他們承諾如果駭客在2025年2月14日00:00 UTC前遵守,將不會採取法律行動。
攻擊後,zkLend的總鎖倉價值(TVL)從1,157萬美元大幅下降至117萬美元。然而,ZEND代幣價格僅輕微下跌13.5%,徘徊在0.036美元左右。
從騙子變成被騙者?
看起來從zkLend盜取的2,930個ETH被存入了模仿Tornado Cash的釣魚網站,並立即被釣魚網站運營商帶走。
然而,當駭客試圖透過Tornado Cash清洗被盜ETH時,卻犯了一個致命錯誤:點選了一個仿冒的Tornado Cash釣魚網站。結果?全部2,930個ETH瞬間蒸發,直接進入另一個騙子的賬戶。
意識到自己中了報應,zkLend駭客決定透過鏈上交易向zkLend傳送求助信,希望專案幫助追回被騙資金。然而,這封求助信立即被洩露,成為加密貨幣社群的笑柄。
出人意料的是,zkLend回應了駭客的要求。駭客可能仍處於震驚中,最終決定歸還25.15個ETH。
從一個利用系統漏洞竊取他人資產的駭客,變成了更精明的騙子手中的受害者。
zkLend事件證明,即使是攻擊者也可能成為其他欺詐行為的受害者。這也引發了關於加密貨幣社群中的道德和責任問題,同時強調了保持警惕和嚴格遵守安全措施的重要性。
VIC Crypto整理
相關新聞:
Raydium推出meme幣發行平臺以與pump.fun競爭
Canary Capital申請首個Pudgy Penguins NFT專案的PENGU ETF
