Hacker đứng sau lỗ hổng zkLend đã mất 540 triệu USD do lừa đảo.
Đáng chú ý là, theo báo cáo, cá nhân đã lợi dụng giao thức cho vay phi tập trung zkLend để lừa đảo 9,6 triệu USD đã trở thành nạn nhân của một vụ lừa đảo lừa đảo, mất đi một phần lớn số tiền bị đánh cắp. Trong nỗ lực rửa tiền bất hợp pháp thông qua cái được coi là máy trộn tiền điện tử Tornado Cash, hacker đã vô tình sử dụng một trang web giả mạo dịch vụ hợp pháp. Sai sót này đã dẫn đến việc mất 2.930 Ether (ETH), có giá trị khoảng 5,4 triệu USD. Chi tiết lỗ hổng zkLend Cuộc tấn công ban đầu xảy ra vào ngày 11 tháng 2, khi kẻ tấn công đã thao túng cơ chế cho vay của zkLend để đánh cắp tiền. Sau khi cuộc tấn công xảy ra, zkLend đã cung cấp 10% tiền thưởng cho hacker để đổi lấy việc hoàn trả số tiền còn lại, nhưng đề nghị này cuối cùng đã bị bỏ qua. Sau đó, hacker đã cố gắng sử dụng Tornado Cash để định tuyến ETH bị đánh cắp, nhằm ẩn danh nó. Tuy nhiên, do đã sử dụng nền tảng giả mạo, số tiền ngay lập tức bị các nhà điều hành trang web lừa đảo giữ lại. Phản ứng và hậu quả của hacker Nhận ra sai lầm này, Hacker đã giao tiếp với zkLend qua tin nhắn trên chuỗi, bày tỏ nỗi buồn và xin lỗi về sự hỗn loạn đã gây ra. Họ đã thúc giục zkLend tập trung công việc thu hồi vào những nhà điều hành của trang web lừa đảo, thừa nhận rằng tất cả 2,930 ETH đã bị mất và họ không còn sở hữu bất kỳ tài sản nào bị đánh cắp. Sự kiện này làm nổi bật mối đe dọa liên tục của các vụ lừa đảo qua mạng đối với hệ sinh thái tiền điện tử, thậm chí ảnh hưởng đến những người có kiến thức kỹ thuật cao. Nó nhắc nhở rõ ràng mọi người về tầm quan trọng của việc giữ cảnh giác và xác minh khi tương tác với các nền tảng trực tuyến, đặc biệt trong lĩnh vực tài chính phi tập trung (DeFi). Khi cấu trúc DeFi tiếp tục phát triển, người dùng và các hành vi xấu phải đối mặt với một môi trường đầy những âm mưu phức tạp và thách thức về an ninh. Một phần bồi thường và ảnh hưởng rộng hơn Trong những diễn biến liên quan, có thông tin cho rằng, hacker zkLend đã trả lại 25.15 ETH cho giao thức sau sự kiện lừa đảo. Mặc dù số tiền bồi thường này là không đáng kể so với tổng số tiền bị đánh cắp, nhưng nó cho thấy có một sự tương tác phức tạp giữa sự hối hận và việc tìm cách vụ lợi sau khi cuộc tấn công xảy ra. Chuỗi sự kiện này đã làm nổi bật nhiều rủi ro trong lĩnh vực DeFi, nhấn mạnh sự cần thiết phải thực hiện các biện pháp an ninh mạnh mẽ và nâng cao nhận thức về an toàn cho tất cả các bên tham gia. #BTC##ETH#
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
Hacker đứng sau lỗ hổng zkLend đã mất 540 triệu USD do lừa đảo.
Đáng chú ý là, theo báo cáo, cá nhân đã lợi dụng giao thức cho vay phi tập trung zkLend để lừa đảo 9,6 triệu USD đã trở thành nạn nhân của một vụ lừa đảo lừa đảo, mất đi một phần lớn số tiền bị đánh cắp. Trong nỗ lực rửa tiền bất hợp pháp thông qua cái được coi là máy trộn tiền điện tử Tornado Cash, hacker đã vô tình sử dụng một trang web giả mạo dịch vụ hợp pháp. Sai sót này đã dẫn đến việc mất 2.930 Ether (ETH), có giá trị khoảng 5,4 triệu USD.
Chi tiết lỗ hổng zkLend
Cuộc tấn công ban đầu xảy ra vào ngày 11 tháng 2, khi kẻ tấn công đã thao túng cơ chế cho vay của zkLend để đánh cắp tiền. Sau khi cuộc tấn công xảy ra, zkLend đã cung cấp 10% tiền thưởng cho hacker để đổi lấy việc hoàn trả số tiền còn lại, nhưng đề nghị này cuối cùng đã bị bỏ qua. Sau đó, hacker đã cố gắng sử dụng Tornado Cash để định tuyến ETH bị đánh cắp, nhằm ẩn danh nó. Tuy nhiên, do đã sử dụng nền tảng giả mạo, số tiền ngay lập tức bị các nhà điều hành trang web lừa đảo giữ lại.
Phản ứng và hậu quả của hacker
Nhận ra sai lầm này, Hacker đã giao tiếp với zkLend qua tin nhắn trên chuỗi, bày tỏ nỗi buồn và xin lỗi về sự hỗn loạn đã gây ra. Họ đã thúc giục zkLend tập trung công việc thu hồi vào những nhà điều hành của trang web lừa đảo, thừa nhận rằng tất cả 2,930 ETH đã bị mất và họ không còn sở hữu bất kỳ tài sản nào bị đánh cắp.
Sự kiện này làm nổi bật mối đe dọa liên tục của các vụ lừa đảo qua mạng đối với hệ sinh thái tiền điện tử, thậm chí ảnh hưởng đến những người có kiến thức kỹ thuật cao. Nó nhắc nhở rõ ràng mọi người về tầm quan trọng của việc giữ cảnh giác và xác minh khi tương tác với các nền tảng trực tuyến, đặc biệt trong lĩnh vực tài chính phi tập trung (DeFi). Khi cấu trúc DeFi tiếp tục phát triển, người dùng và các hành vi xấu phải đối mặt với một môi trường đầy những âm mưu phức tạp và thách thức về an ninh.
Một phần bồi thường và ảnh hưởng rộng hơn
Trong những diễn biến liên quan, có thông tin cho rằng, hacker zkLend đã trả lại 25.15 ETH cho giao thức sau sự kiện lừa đảo. Mặc dù số tiền bồi thường này là không đáng kể so với tổng số tiền bị đánh cắp, nhưng nó cho thấy có một sự tương tác phức tạp giữa sự hối hận và việc tìm cách vụ lợi sau khi cuộc tấn công xảy ra.
Chuỗi sự kiện này đã làm nổi bật nhiều rủi ro trong lĩnh vực DeFi, nhấn mạnh sự cần thiết phải thực hiện các biện pháp an ninh mạnh mẽ và nâng cao nhận thức về an toàn cho tất cả các bên tham gia. #BTC# #ETH#