具有讽刺意味的是,据报道,利用去中心化借贷协议 zkLend 骗取 960 万美元的个人沦为网络钓鱼诈骗的受害者,损失了被盗资金的很大一部分。在试图通过被认为是加密货币混合器 Tornado Cash 来洗白非法收益时,黑客无意中使用了一个冒充合法服务的欺诈网站。这一失误导致 2,930 以太币 (ETH) 损失,价值约 540 万美元。
zkLend 漏洞细节
最初的攻击发生在 2 月 11 日,当时攻击者操纵了 zkLend 的借贷机制来窃取资金。在攻击发生后,zkLend 向黑客提供了 10% 的赏金,以换取剩余资金的返还,但这一提议最终被忽略了。随后,黑客试图通过 Tornado Cash 路由被盗的 ETH,以匿名化它。然而,由于使用了假冒平台,资金立即被钓鱼网站的运营商扣押。
黑客的反应和后果
意识到这一失误后,黑客通过链上消息与 zkLend 进行了沟通,表达了悲痛之情,并对造成的混乱表示道歉。他们敦促 zkLend 将追回工作重点放在钓鱼网站的运营商身上,承认所有 2,930 ETH 都已丢失,他们不再拥有任何被盗资产。
此次事件凸显了网络钓鱼诈骗对加密货币生态系统的持续威胁,甚至影响到那些拥有高级技术知识的人。它清楚地提醒人们在与在线平台互动时保持警惕和验证的重要性,特别是在去中心化金融 (DeFi) 领域。随着 DeFi 格局的不断发展,用户和恶意行为者都必须应对充满复杂骗局和安全挑战的环境。
部分赔偿和更广泛的影响
在相关进展中,据报道,zkLend 黑客在网络钓鱼事件发生后向协议返还了 25.15 ETH。虽然与被盗总金额相比,这笔部分赔偿微不足道,但表明在攻击发生后,悔恨与投机取巧之间存在着复杂的相互作用。
这一系列事件凸显了 DeFi 领域的多方面风险,强调需要采取强有力的安全措施并提高所有参与者的安全意识。
白话区块链|同步全球区块链资讯、区块链快讯、区块链新闻
本站所有文章数据来源:金色财经
本站不对内容真实性负责,如需转载请联系原作者
如需删除该文章,请发送本文链接至oem1012@qq.com
