David Edwards
Ironisnya, orang di balik eksploitasi zkLend senilai $9.57 juta pada bulan Februari kini telah ditipu oleh penipuan phishing saat mencoba mencuci uang yang diambil. Peretas tersebut menuduh bahwa setelah secara tidak sengaja terhubung dengan versi palsu Tornado Cash, layanan pencampuran mata uang kripto, mereka kehilangan 2,930 Ether (ETH), atau hampir $5.4 juta.
Kisah ini bermula pada bulan Februari ketika terjadi pelanggaran keamanan besar di zkLend, protokol pinjaman terdesentralisasi di jaringan Starknet. Penyerang memanipulasi kesalahan pembulatan untuk meningkatkan saldo mereka secara artifisial dan mencuri hampir 3,700 ETH dengan memanfaatkan kelemahan presisi desimal dalam kontrak pintar zkLend. Sebagai tanggapan, zkLend mencoba terlibat dalam negosiasi dengan pelaku dengan memberikan hadiah 10% sebagai imbalan atas pengembalian sisa uang tunai dan penghentian sementara penarikan. Tidak ada tanggapan terhadap tawaran ini.
Peretas tersebut baru saja meminta maaf melalui pesan on-chain, dengan mengatakan:
“Saya mencoba mentransfer dana ke Tornado, tetapi saya menggunakan situs web phishing, dan semua dana telah hilang. Saya tidak dapat dihibur lagi. Saya sangat menyesal atas semua kekacauan dan kerugian yang ditimbulkan.”
Komunitas mata uang kripto skeptis dengan perkembangan ini. Beberapa analis meragukan pernyataan peretas tersebut, berspekulasi bahwa itu bisa jadi taktik untuk menipu penyidik dan menyembunyikan lokasi uang yang sebenarnya. Yang lain berhipotesis bahwa peretas mungkin telah merekayasa insiden phishing tersebut agar tampak kalah dan menghindari penyelidikan lebih lanjut.
Saat ini, zkLend bekerja sama dengan penegak hukum dan perusahaan keamanan untuk melacak dan mengambil kembali aset yang dicuri. Untuk membantu konsumen yang terdampak dalam proses restitusi, platform tersebut kini telah memperkenalkan Portal Pemulihan.
