Em uma reviravolta irônica do destino, o hacker por trás do ataque contra o protocolo DeFi zkLend sofreu um “contra-roubo”. Ou seja, ele perdeu mais de US$ 5,4 milhões através de um golpe que usou o nome do Tornado Cash.
O ataque contra o zkLend ocorreu em fevereiro, quando o hacker roubou US$ 9,57 milhões do protocolo. Mas nesta terça-feira (02), o hacker supostamente perdeu 2.930 ETH, no valor de cerca de US$ 5,4 milhões.
De acordo com o próprio zkLend, o roubo ocorreu após o hacker tentar lavar os fundos roubados por meio do Tornado Cash. Só que ele acabou caindo em um site falso, o tornadoeth[.]cash. Este site é conhecido por aplicar golpes em quem tenta ocultar fundos usando o mixer.
Ataque ao zkLend
O site de golpes estaria em operação desde 2019 e imediatamente drenou todo o saldo de 2.930 ETH que estava na carteira do hacker. A parte mais curiosa é que o invasor enviou uma mensagem criptografada para o zkLend confirmando o ataque.
“Olá, tentei mover fundos para o Tornado, mas usei um site de phishing e todos os fundos foram perdidos. Estou arrasado. Lamento muito por toda a devastação e perdas causadas. Todos os 2.930 ETH foram levados pelos proprietários daquele site… Por favor, redirecione seus esforços para esses proprietários do site para ver se você pode recuperar parte do dinheiro”, disse o hacker.
A saga começou em fevereiro, alguns dias antes do Dia dos Namorados, quando o protocolo de empréstimo baseado em Starknet foi hackeado em mais de US$ 9,5 milhões. O explorador supostamente aproveitou uma vulnerabilidade de precisão decimal no zkLend para manipular erros e inflar artificialmente seu saldo.
Confira nossas sugestões de Pre-Sales para investir agora
Como resultado, o hacker roubou cerca de 3.700 ETH, forçando a plataforma a pausar os saques temporariamente. Após o roubo, a zkLend tentou negociar, oferecendo a eles uma recompensa de 10% dos fundos roubados em troca do retorno dos 3.300 ETH restantes. No entanto, o hacker permaneceu em silêncio e passou a movimentar os fundos roubados com o objetivo de ocultá-los.
Essa movimentação durou até o ataque dessa semana acontecer, roubando grande parte dos fundos que o hacker obteve.
Golpe encenado?
Mas nem todo mundo acreditou na história do phishing. Muitos questionaram a alegação do hacker dizendo que ele inventou a história para fingir que perdeu os fundos e despistar as investigações.
Dado que a zkLend tem rastreado ativamente os fundos roubados e trabalhado com empresas de segurança on-chain e a polícia, alguns argumentaram que isso poderia ser um estratagema para fazer os fundos desaparecerem sem deixar vestígios.
Um usuário, @pvt.eth, observou que o hacker fez o anúncio em 01 de abril, o famoso Dia da Mentira. Ele observou sarcasticamente: “Bem na hora do Dia da Mentira”. Outros especularam que o hacker e o suposto ladrão do hacker podem ser a mesma pessoa.
“Meh, parece mais que o hacker está tentando evitar qualquer calor de uma possível investigação”, disse um dos usuários.
