Hacker di balik celah zkLend kehilangan 5,4 juta dolar karena penipuan phishing.
Ironisnya, dilaporkan bahwa individu yang menggunakan protokol pinjaman terdesentralisasi zkLend untuk menipu 9,6 juta dolar menjadi korban penipuan phishing, kehilangan sebagian besar dana yang dicuri. Saat mencoba mencuci uang ilegal melalui apa yang dianggap sebagai pencampur cryptocurrency Tornado Cash, hacker secara tidak sengaja menggunakan situs web penipuan yang menyamar sebagai layanan yang sah. Kesalahan ini mengakibatkan kehilangan 2.930 Ethereum (ETH) senilai sekitar 5,4 juta dolar.
Detail kerentanan zkLend
Serangan awal terjadi pada 11 Februari, ketika penyerang memanipulasi mekanisme pinjaman zkLend untuk mencuri dana. Setelah serangan terjadi, zkLend menawarkan 10% dari bounty kepada Hacker sebagai imbalan untuk pengembalian sisa dana, tetapi proposal ini akhirnya diabaikan. Kemudian, Hacker berusaha untuk merutekan ETH yang dicuri melalui Tornado Cash untuk menganonimkannya. Namun, karena menggunakan platform palsu, dana segera disita oleh operator situs phishing.
Reaksi dan konsekuensi Hacker
Setelah menyadari kesalahan ini, Hacker berkomunikasi dengan zkLend melalui pesan di blockchain, menyatakan rasa duka cita dan meminta maaf atas kekacauan yang ditimbulkan. Mereka mendesak zkLend untuk memfokuskan upaya pemulihan pada operator situs phishing, mengakui bahwa semua 2.930 ETH telah hilang dan mereka tidak lagi memiliki aset yang dicuri.
Peristiwa ini menyoroti ancaman berkelanjutan dari penipuan phishing terhadap ekosistem cryptocurrency, bahkan mempengaruhi mereka yang memiliki pengetahuan teknis tingkat tinggi. Ini dengan jelas mengingatkan orang-orang tentang pentingnya tetap waspada dan memverifikasi saat berinteraksi dengan platform online, terutama di bidang keuangan terdesentralisasi (DeFi). Seiring berkembangnya lanskap DeFi, pengguna dan pelaku jahat harus menghadapi lingkungan yang penuh dengan penipuan yang kompleks dan tantangan keamanan.
Kompensasi sebagian dan dampak yang lebih luas
Dalam perkembangan terkait, dilaporkan bahwa hacker zkLend mengembalikan 25,15 ETH ke protokol setelah insiden phishing terjadi. Meskipun kompensasi sebagian ini sangat kecil dibandingkan dengan total jumlah yang dicuri, hal ini menunjukkan adanya interaksi yang kompleks antara penyesalan dan mengambil kesempatan setelah serangan.
Serangkaian peristiwa ini menyoroti berbagai risiko di bidang DeFi, menekankan perlunya mengambil langkah-langkah keamanan yang kuat dan meningkatkan kesadaran keamanan di antara semua peserta. #BTC##ETH#
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Hacker di balik celah zkLend kehilangan 5,4 juta dolar karena penipuan phishing.
Ironisnya, dilaporkan bahwa individu yang menggunakan protokol pinjaman terdesentralisasi zkLend untuk menipu 9,6 juta dolar menjadi korban penipuan phishing, kehilangan sebagian besar dana yang dicuri. Saat mencoba mencuci uang ilegal melalui apa yang dianggap sebagai pencampur cryptocurrency Tornado Cash, hacker secara tidak sengaja menggunakan situs web penipuan yang menyamar sebagai layanan yang sah. Kesalahan ini mengakibatkan kehilangan 2.930 Ethereum (ETH) senilai sekitar 5,4 juta dolar.
Detail kerentanan zkLend
Serangan awal terjadi pada 11 Februari, ketika penyerang memanipulasi mekanisme pinjaman zkLend untuk mencuri dana. Setelah serangan terjadi, zkLend menawarkan 10% dari bounty kepada Hacker sebagai imbalan untuk pengembalian sisa dana, tetapi proposal ini akhirnya diabaikan. Kemudian, Hacker berusaha untuk merutekan ETH yang dicuri melalui Tornado Cash untuk menganonimkannya. Namun, karena menggunakan platform palsu, dana segera disita oleh operator situs phishing.
Reaksi dan konsekuensi Hacker
Setelah menyadari kesalahan ini, Hacker berkomunikasi dengan zkLend melalui pesan di blockchain, menyatakan rasa duka cita dan meminta maaf atas kekacauan yang ditimbulkan. Mereka mendesak zkLend untuk memfokuskan upaya pemulihan pada operator situs phishing, mengakui bahwa semua 2.930 ETH telah hilang dan mereka tidak lagi memiliki aset yang dicuri.
Peristiwa ini menyoroti ancaman berkelanjutan dari penipuan phishing terhadap ekosistem cryptocurrency, bahkan mempengaruhi mereka yang memiliki pengetahuan teknis tingkat tinggi. Ini dengan jelas mengingatkan orang-orang tentang pentingnya tetap waspada dan memverifikasi saat berinteraksi dengan platform online, terutama di bidang keuangan terdesentralisasi (DeFi). Seiring berkembangnya lanskap DeFi, pengguna dan pelaku jahat harus menghadapi lingkungan yang penuh dengan penipuan yang kompleks dan tantangan keamanan.
Kompensasi sebagian dan dampak yang lebih luas
Dalam perkembangan terkait, dilaporkan bahwa hacker zkLend mengembalikan 25,15 ETH ke protokol setelah insiden phishing terjadi. Meskipun kompensasi sebagian ini sangat kecil dibandingkan dengan total jumlah yang dicuri, hal ini menunjukkan adanya interaksi yang kompleks antara penyesalan dan mengambil kesempatan setelah serangan.
Serangkaian peristiwa ini menyoroti berbagai risiko di bidang DeFi, menekankan perlunya mengambil langkah-langkah keamanan yang kuat dan meningkatkan kesadaran keamanan di antara semua peserta. #BTC# #ETH#