फरवरी में विकेन्द्रीकृत मनी-लिंग प्रोटोकॉल ZkLend के $ 9.6 मिलियन के शोषण के पीछे हैकर का दावा है कि वे सिर्फ एक फ़िशिंग वेबसाइट के लिए शिकार हो गए हैं, जो बवंडर नकद को लागू कर रहे हैं, जिसके परिणामस्वरूप चोरी के फंड के एक महत्वपूर्ण हिस्से का नुकसान हुआ है।
31 मार्च को इथरस्कैन के माध्यम से ZkLend को भेजे गए एक संदेश में, हैकर ने दावा किया कि 2,930 ईथर खो दिया है (ईटी) चोरी के फंड से एक तक फ़िशिंग वेबसाइट बवंडर नकद के लिए फ्रंट-एंड के रूप में प्रस्तुत करना।
31 मार्च ट्रांसफर की एक श्रृंखला में, Zklend चोर भेजा 100 ईथर एक समय पर बवंडर नाम के एक पते पर: राउटर, 10 ईथर के तीन जमा के साथ खत्म।
हैकर ने कहा, “नमस्ते, मैंने एक बवंडर में धनराशि ले जाने की कोशिश की, लेकिन मैंने एक फ़िशिंग वेबसाइट का इस्तेमाल किया, और सभी फंड खो गए हैं। मैं तबाह हो गया हूं। मुझे सभी तबाही और नुकसान के लिए बहुत खेद है।”
Zklend शोषण के पीछे हैकर ने दावों का दावा किया है कि फिशिंग वेबसाइट के लिए अधिकांश फंड खो चुके हैं, जो बवंडर नकद के लिए फ्रंट-एंड के रूप में प्रस्तुत करते हैं। स्रोत: इथरस्कैन
उन्होंने कहा, “सभी 2,930 ईटीएच को उस साइट के मालिकों द्वारा लिया गया है। मेरे पास सिक्के नहीं हैं। कृपया उन साइट मालिकों के लिए अपने प्रयासों को पुनर्निर्देशित करें कि क्या आप कुछ पैसे वसूल सकते हैं,” उन्होंने कहा।
ज़क्लेंड प्रतिक्रिया व्यक्त ZKLend वॉलेट पते पर हैकर को “अपने वॉलेट में छोड़े गए सभी फंडों को वापस करने” के लिए संदेश देने के लिए। हालांकि, इथरस्कैन के अनुसार, एक और 25 ईथर तब था भेजा चेनफ्लिप 1 के रूप में सूचीबद्ध एक बटुए में।
इससे पहले, एक और उपयोगकर्ता आगाह त्रुटि के बारे में शोषक, उन्हें बता रहा है, “जश्न नहीं मनाएं,” क्योंकि सभी फंड घोटाले बवंडर नकद URL को भेजे गए थे।
“यह बहुत विनाशकारी है। सब कुछ एक गलत वेबसाइट के साथ चला गया,” हैकर ने जवाब दिया।
एक अन्य उपयोगकर्ता ने गलती के बारे में Zklend शोषक को चेतावनी दी, लेकिन बहुत देर हो चुकी थी। स्रोत: इथरस्कैन
$ 9.6 मिलियन के लिए ZkLend का कैसे शोषण किया गया था
ZkLend को 11 फरवरी को एक खाली बाजार शोषण का सामना करना पड़ा, जब एक हमलावर ने एक छोटे से जमा और फ्लैश ऋण का उपयोग किया, जो उधार संचायक को फुलाने के लिए था, अनुसार प्रोटोकॉल के लिए 14 फरवरी को पोस्टमार्टम।
हैकर ने तब बार -बार जमा किया और धन वापस ले लिया, राउंडिंग त्रुटियों का शोषण किया जो कि फुलाए हुए संचायक के कारण महत्वपूर्ण हो गया।
हमलावर ने चोरी के फंड को एथेरियम को पाट दिया और बाद में प्रोटोकॉल नीतियों के मूल पते पर लौटने के बाद उन्हें रेलगुन के माध्यम से उन्हें लूटने में विफल रहा।
शोषण के बाद, Zklend ने प्रस्तावित किया है कि हैकर 10% धन रख सकता है एक इनाम के रूप में और यदि शेष ईथर को वापस कर दिया गया था, तो कानूनी देयता से अपराधी को छोड़ने और कानून प्रवर्तन से जांच करने की पेशकश की।
संबंधित: DEFI प्रोटोकॉल sir.trading ‘सबसे खराब समाचार’ में संपूर्ण $ 355K TVL खो देता है
14 फरवरी की पेशकश की समय सीमा किसी भी पार्टी से कोई सार्वजनिक प्रतिक्रिया नहीं थी। 19 फरवरी को एक्स, Zklend के लिए 19 फरवरी को अपडेट करें कहा यह अब किसी भी सत्यापन योग्य जानकारी के लिए $ 500,000 की बाउंटी की पेशकश कर रहा था, जिससे हैकर को गिरफ्तार किया जा सकता है और धनराशि बरामद हो सकती है।
ब्लॉकचेन सिक्योरिटी फर्म सर्टिक के अनुसार, क्रिप्टो घोटालों, कारनामे और हैक को $ 33 मिलियन से अधिक का नुकसान हुआ, लेकिन विकेंद्रीकृत एक्सचेंज एग्रीगेटर के बाद $ 28 मिलियन तक गिर गया 1 इंच ने सफलतापूर्वक अपने चोरी की फंड को पुनर्प्राप्त किया।
क्रिप्टो घोटालों, शोषण और हैक के लिए नुकसान फरवरी में लगभग $ 1.53 बिलियन। उत्तर कोरिया के लाजर समूह द्वारा बाईबिट पर $ 1.4 बिलियन फरवरी 21 हमले ने शेर का हिस्सा बनाया और अब तक के सबसे बड़े क्रिप्टो हैक के लिए खिताब ले लिया, दोगुना कर दिया $ 650 मिलियन रोनिन ब्रिज हैक मार्च 2022 में।
पत्रिका: लाजर समूह के पसंदीदा शोषण से पता चला – क्रिप्टो हैक विश्लेषण
