zkLend の脆弱性の背後にいるハッカーはフィッシング詐欺で540万ドルの損失を被った

皮肉なことに、去中心化貸付プロトコルzkLendを利用して960万ドルを詐取した人物がフィッシング詐欺の被害者となり、盗まれた資金の大部分を失ったと報じられています。ハッカーは、違法収益を洗浄するために暗号通貨ミキサーTornado Cashと見なされるものを使用しようとした際に、合法的なサービスを装った詐欺サイトを誤って利用してしまいました。このミスにより、2,930イーサリアム(ETH)が失われ、約540万ドルの価値がありました。

zkLendの脆弱性の詳細

最初の攻撃は2月11日に発生し、攻撃者はzkLendの貸出メカニズムを操作して資金を盗みました。攻撃後、zkLendはハッカーに残りの資金の返還と引き換えに10%の報酬を提供しましたが、この提案は最終的に無視されました。その後、ハッカーはTornado Cashを介して盗まれたETHをルーティングし、匿名化しようとしました。しかし、偽のプラットフォームを使用したため、資金はすぐにフィッシングサイトの運営者に押収されました。

ハッカーの反応と結果

このミスに気づいた後、ハッカーはオンチェーンメッセージを通じてzkLendとコミュニケーションを取り、悲しみを表明し、引き起こされた混乱について謝罪しました。彼らはzkLendに対し、回収作業の重点をフィッシングサイトの運営者に置くよう促し、すべての2,930 ETHが失われたことを認め、もはや盗まれた資産を持っていないと述べました。

今回の事件は、フィッシング詐欺が暗号通貨エコシステムに対する持続的な脅威であることを浮き彫りにし、さらには高度な技術知識を持つ人々にも影響を及ぼすことを示しています。これは、特に分散型金融(DeFi)の分野において、オンラインプラットフォームとのインタラクション時に警戒し、検証する重要性を人々に強く思い出させます。DeFiの環境が進化する中で、ユーザーと悪意のある行為者は、複雑な詐欺やセキュリティの課題に満ちた環境に対処しなければなりません。

部分的な賠償とより広範な影響

関連する進展の中で、報告によると、zkLend ハッカーはフィッシング事件の発生後にプロトコルに25.15 ETHを返還しました。これは盗まれた総額と比較すると微々たる補償ですが、攻撃が発生した後の後悔と利益を得ようとする心理との間に複雑な相互作用があることを示しています。

この一連の事件は、DeFi領域における多面的なリスクを浮き彫りにし、強力なセキュリティ対策を講じ、すべての参加者のセキュリティ意識を高める必要性を強調しています。#BTC #ETH