zkLend 漏洞背后的黑客因网络钓鱼诈骗损失540 万美元

具有讽刺意味的是，据报道，利用去中心化借贷协议zkLend 骗取960 万美元的个人沦为网络钓鱼诈骗的受害者，损失了被盗资金的很大一部分。在试图通过被认为是加密货币混合器Tornado Cash 来洗白非法收益时，黑客无意中使用了一个冒充合法服务的欺诈网站。这一失误导致2,930 以太币(ETH) 损失，价值约540 万美元。

zkLend 漏洞细节

最初的攻击发生在2 月11 日，当时攻击者操纵了zkLend 的借贷机制来窃取资金。在攻击发生后，zkLend 向黑客提供了10% 的赏金，以换取剩余资金的返还，但这一提议最终被忽略了。随后，黑客试图通过Tornado Cash 路由被盗的ETH，以匿名化它。然而，由于使用了假冒平台，资金立即被钓鱼网站的运营商扣押。

黑客的反应和后果

意识到这一失误后，黑客通过链上消息与zkLend 进行了沟通，表达了悲痛之情，并对造成的混乱表示道歉。他们敦促zkLend 将追回工作重点放在钓鱼网站的运营商身上，承认所有2,930 ETH 都已丢失，他们不再拥有任何被盗资产。

此次事件凸显了网络钓鱼诈骗对加密货币生态系统的持续威胁，甚至影响到那些拥有高级技术知识的人。它清楚地提醒人们在与在线平台互动时保持警惕和验证的重要性，特别是在去中心化金融(DeFi) 领域。随着DeFi 格局的不断发展，用户和恶意行为者都必须应对充满复杂骗局和安全挑战的环境。

部分赔偿和更广泛的影响

在相关进展中，据报道，zkLend 黑客在网络钓鱼事件发生后向协议返还了25.15 ETH。虽然与被盗总金额相比，这笔部分赔偿微不足道，但表明在攻击发生后，悔恨与投机取巧之间存在着复杂的相互作用。

这一系列事件凸显了DeFi 领域的多方面风险，强调需要采取强有力的安全措施并提高所有参与者的安全意识。 #BTC# #ETH#