zkLend 漏洞背後的黑客因網絡釣魚詐騙損失540 萬美元

具有諷刺意味的是，據報道，利用去中心化借貸協議zkLend 騙取960 萬美元的個人淪為網絡釣魚詐騙的受害者，損失了被盜資金的很大一部分。在試圖通過被認為是加密貨幣混合器Tornado Cash 來洗白非法收益時，黑客無意中使用了一個冒充合法服務的欺詐網站。這一失誤導致2,930 以太幣(ETH) 損失，價值約540 萬美元。

zkLend 漏洞細節

最初的攻擊發生在2 月11 日，當時攻擊者操縱了zkLend 的借貸機制來竊取資金。在攻擊發生後，zkLend 向黑客提供了10% 的賞金，以換取剩餘資金的返還，但這一提議最終被忽略了。隨後，黑客試圖通過Tornado Cash 路由被盜的ETH，以匿名化它。然而，由於使用了假冒平臺，資金立即被釣魚網站的運營商扣押。

黑客的反應和後果

意識到這一失誤後，黑客通過鏈上消息與zkLend 進行了溝通，表達了悲痛之情，並對造成的混亂表示道歉。他們敦促zkLend 將追回工作重點放在釣魚網站的運營商身上，承認所有2,930 ETH 都已丟失，他們不再擁有任何被盜資產。

此次事件凸顯了網絡釣魚詐騙對加密貨幣生態系統的持續威脅，甚至影響到那些擁有高級技術知識的人。它清楚地提醒人們在與在線平臺互動時保持警惕和驗證的重要性，特別是在去中心化金融(DeFi) 領域。隨著DeFi 格局的不斷髮展，用戶和惡意行為者都必須應對充滿複雜騙局和安全挑戰的環境。

部分賠償和更廣泛的影響

在相關進展中，據報道，zkLend 黑客在網絡釣魚事件發生後向協議返還了25.15 ETH。雖然與被盜總金額相比，這筆部分賠償微不足道，但表明在攻擊發生後，悔恨與投機取巧之間存在著複雜的相互作用。

這一系列事件凸顯了DeFi 領域的多方面風險，強調需要採取強有力的安全措施並提高所有參與者的安全意識。#BTC #ETH