MegaBits.lv - ir tiešsaites žurnāls, kur tu vari atrast jaunumus un ziņas par mūsdienīgam tehnoloģijam


Atpakaļ
Kripto

Hakeris nozaga 5,5 miljonus ASV dolāru no zkLend, pēc tam visus līdzekļus izspieda viltus vietnē Tornado Cash

Hakeris nozaga 5,5 miljonus ASV dolāru no zkLend, pēc tam visus līdzekļus izspieda viltus vietnē Tornado Cash
0 0 8 0

Hakeris, kurš vēl februārī aplaupīja decentralizēto kreditēšanas protokolu Starknet, kas pazīstams kā zkLend, zaudēja nozīmīgu daļu nozagto līdzekļu savas mantkārības un tuvredzības dēļ. De-fakto, laupītāji aplaupīja laupītāju (un tā nav pirmaaprīļa joks).

Viss sākās ar to, ka hakeris atrada ievainojamību un aktīvi to izmantoja 11. februārī. Uzbrucējs veica nelielus depozītus un steidzamus aizdevumus, lai palielinātu kredīta krājku. Tad hakeris vairākas reizes noguldīja un izņēma līdzekļus, izmantojot noapaļošanas kļūdas (jo lielāks krājums, jo lielāka kļūda par labu lietotājam). Tajā laikā protokols šādā veidā zaudēja apmēram $9,6 miljonus.

Vēlāk hakeris visu nozagto konvertēja Ethereum valūtā, bet nespēja to atmazgāt caur Railgun. Pēc ekspluatācijas zkLend piedāvāja hakerim paturēt 10% līdzekļu kā atlīdzību un apsolīja atbrīvot viņu no juridiskās atbildības vai izmeklēšanas no tiesībaizsardzības iestādēm. Taču gudrinieks atteicās no piedāvājuma. Tā vietā viņš nolēma piesavināties visus līdzekļus, bet beigu beigās palika tukšām rokām.

Uzbrucējs mēģināja atmazgāt 2930 ETH aptuveni $5.5 miljonus ar pazīstamo kriptojaucēju Tornado Cash. Taču oriģinālās vietā, viņš savus ETH nosūtīja uz pikšķerēšanas vietni tornadoeth[.]cash. Un veiksmīgi aizrullēja savus līdzekļus citiem laupītājiem, ko apstiprināja arī Lookonchain analītiķi.

Vēlāk hakeris nosūtīja ziņojumu zkLend, kur lūdza piedošanu un teica, ka zaudējis visas monētas.

Tomēr ir pieņēmums, ka šis hakeris un pikšķerēšanas vietnes īpašnieki var būt saistīti. Lai gan pierādījumu tam pagaidām nav.

Paldies, tavs viedoklis pieņemts.

Komentāri (0)

Šobrīd nav neviena komentāra

Atstāj Komentāru:

Lai būtu iespējams atstāt komentāru - tēv jāautorizējas mūsu vietnē

Saistītie Raksti