David Edwards
Irónicamente, la persona detrás del exploit de $9.57 millones de zkLend en febrero ha sido engañada por una estafa de phishing mientras intentaba blanquear el dinero robado. El hacker alega que, tras conectarse accidentalmente con una versión falsa de Tornado Cash, un servicio de mezcla de criptomonedas, perdió 2,930 Ether (ETH), o casi $5.4 millones.
La historia comenzó en febrero cuando se produjo una importante vulnerabilidad de seguridad en zkLend, un protocolo de préstamos descentralizados en la red Starknet. El atacante manipuló errores de redondeo para inflar artificialmente su saldo y robar casi 3,700 ETH aprovechando una falla de precisión decimal en los contratos inteligentes de zkLend. En respuesta, zkLend intentó negociar con el infractor, ofreciéndole una recompensa del 10 % a cambio de la devolución del efectivo restante y la suspensión temporal de los retiros. Tras estas propuestas, hubo silencio.
El hacker acaba de disculparse en un mensaje en cadena, diciendo:
Intenté transferir fondos a Tornado, pero usé un sitio web de phishing y perdí todos los fondos. Estoy desconsolado. Lamento profundamente todos los estragos y las pérdidas causadas.
La comunidad de criptomonedas se muestra escéptica ante este desarrollo. Algunos analistas dudan de la afirmación del hacker, especulando que podría ser una estratagema para engañar a los investigadores y ocultar la verdadera ubicación del dinero. Otros plantean la hipótesis de que el hacker podría haber orquestado el incidente de phishing para aparentar una derrota y evitar una mayor investigación.
Actualmente, zkLend colabora con las fuerzas del orden y las empresas de seguridad para localizar y recuperar los activos robados. Para ayudar a los consumidores afectados con el proceso de restitución, la plataforma ha implementado un Portal de Recuperación.
