Zklend Hacker將所有資金損失到網絡釣魚網站欺騙龍捲風 Cash

從ZK貸款協議中獲得2,930 ETH的黑客聲稱，將所有資金損失給另一個不好的球員。黑客聲稱，所有資金都將其發送到網站 Cash。

據稱，從Zklend偷走了2,930 ETH的黑客地址是作爲回報的。錢包的所有者通過埃瑟斯坎（Etherscan）發表了評論，聲稱這些資金損失了，而不是龍捲風 Cash。截至4月1日，被盜的ETH的價值約爲550萬美元。

Zklend一直在談判，以恢復大部分資金，以換取10％的賞金。這些地址衆所周知，該項目一直在與剝削者進行積極溝通，直到最後一刻。最後，黑客聲稱這些資金不再在原始地址中，而是由另一個壞演員奪走的。

黑客以與Zklend團隊相同的方式進行了交流 - 通過發行零ETH的鏈交易和附加的消息。

Zklend團隊表示，沒有確切的證據表明黑客失去了所有資金的控制權。該團隊指出，這些資金被送到了一個活躍五年的惡作劇網站的地址。沒有結論性的證據將協議利用者與欺騙站點錢包的所有者聯繫起來，但是鏈上的研究人員發現，同一實體可能負責這兩個黑客。

貸款協議並未放棄對丟失的ETH的 tracKing，並將新的利用地址包括在內。 Zklend協議與集中交易所合作，儘管也有分散的方法來掩蓋資金。 

調查人員懷疑黑客僞造了ETH損失

另一個漏洞的突然主張，然後立即混合，也表明黑客可能與網絡釣魚部位有關。無論如何，現在幾乎無法 tracEth Coins，而黑客可能會在混合後保留令牌。鏈上的調查人員認爲，ETH交易是4月初的傻瓜笑話，因爲黑客沒有提及確切的網站網站，而交易使用了另一條途徑來達到龍捲風 Cash。 

根據鏈鏈調查人員的說法，被盜的資金使用了 Ethereum 虛榮地址，並且沒有直接將其送往龍捲風 Cash 欺騙站點之一。 

龍捲風Cash：
Zklend再次被盜極有可能是黑客自導自演

- 法希姆（@faith_blo） 2025年4月1日

Tornado Cash 本身警告說，潛在的欺騙站點，這些網站衆所周知，非常不可能被 Ethereum 黑客誤解。鏈上的調查人員注意到，有關的網站很可能是龍捲風。cash，而不是龍捲風。cash。 

在轉移大部分被盜的ETH之前，黑客還移動了較小的總和，並嘗試在沒有中介的情況下進行混合。 Zklend團隊注意到了這項活動，並繼續通知所有與Hack相關的新地址的集中式交流和協議。 

Zklend資金可以是 tracKed嗎？

混合後，2,930個ETH可能不容易被 trac。但是，鏈鏈調查人員正在黑客和龍捲風Cash 場所之間建立暫定聯繫。 

一名鏈鏈調查員指出，黑客交易沿着Ethereum虛榮的地址（Safe-Relayer.eth）。曾經將同樣的地址刻錄到龍捲風Cash網站之一中。該網站的代碼版本由調查人員監視，注意到Safe-Relayer.eth在2024年出現了一段時間。

截至3月31日，Safe-Relayer.eth地址已從該網站上刪除。這意味着所有其他騙局交易都穿過另一箇中間錢包。

但是，即使沒有被網站提示，黑客仍然使用了Safe-Relayer.eth。這使調查人員認爲，黑客想掩蓋他的 tracKS，並且可能控制了Safe-Relayer.eth和Spoof網站的作者。 

最後，Zklend漏洞利用了資金，而是對龍捲風進行了額外的審查。cash 網站及其潛在所有者。涵蓋黑客 tracKS的嘗試可能已經暴露了更廣泛的壞演員網絡。 

加密大都會學院：想在2025年養活您的錢嗎？在即將到來的WebClass中DeFi進行操作保存您的位置