Hakeris, kurš vēl februārī aplaupīja decentralizēto kreditēšanas protokolu Starknet, kas pazīstams kā zkLend, zaudēja nozīmīgu daļu nozagto līdzekļu savas mantkārības un tuvredzības dēļ. De-fakto, laupītāji aplaupīja laupītāju (un tā nav pirmaaprīļa joks).
Viss sākās ar to, ka hakeris atrada ievainojamību un aktīvi to izmantoja 11. februārī. Uzbrucējs veica nelielus depozītus un steidzamus aizdevumus, lai palielinātu kredīta krājku. Tad hakeris vairākas reizes noguldīja un izņēma līdzekļus, izmantojot noapaļošanas kļūdas (jo lielāks krājums, jo lielāka kļūda par labu lietotājam). Tajā laikā protokols šādā veidā zaudēja apmēram $9,6 miljonus.
Vēlāk hakeris visu nozagto konvertēja Ethereum valūtā, bet nespēja to atmazgāt caur Railgun. Pēc ekspluatācijas zkLend piedāvāja hakerim paturēt 10% līdzekļu kā atlīdzību un apsolīja atbrīvot viņu no juridiskās atbildības vai izmeklēšanas no tiesībaizsardzības iestādēm. Taču gudrinieks atteicās no piedāvājuma. Tā vietā viņš nolēma piesavināties visus līdzekļus, bet beigu beigās palika tukšām rokām.
Uzbrucējs mēģināja atmazgāt 2930 ETH aptuveni $5.5 miljonus ar pazīstamo kriptojaucēju Tornado Cash. Taču oriģinālās vietā, viņš savus ETH nosūtīja uz pikšķerēšanas vietni tornadoeth[.]cash. Un veiksmīgi aizrullēja savus līdzekļus citiem laupītājiem, ko apstiprināja arī Lookonchain analītiķi.
Vēlāk hakeris nosūtīja ziņojumu zkLend, kur lūdza piedošanu un teica, ka zaudējis visas monētas.
Tomēr ir pieņēmums, ka šis hakeris un pikšķerēšanas vietnes īpašnieki var būt saistīti. Lai gan pierādījumu tam pagaidām nav.
Komentāri (0)
Šobrīd nav neviena komentāra