2 월에 분산 된 자금 대출 프로토콜 Zklend에 대한 960 만 달러의 악용 뒤에있는 해커는 피싱 웹 사이트에 희생되었다고 주장했다.

2 월에 분산 된 자금 대출 프로토콜 Zklend에 대한 960 만 달러의 악용 뒤에있는 해커는 피싱 웹 사이트에 희생되었다고 주장했다.

The hacker who exploited decentralized money-lending protocol zkLend for $9.6 million in February claims to have fallen victim to a phishing website impersonating Tornado Cash.

2 월에 분산 자금 대출 프로토콜 Zklend를 960 만 달러에 이용한 해커는 토네이도 현금을 가장하는 피싱 웹 사이트에 희생되었다고 주장했다.

The exploiter lost 2,930 Ether (ETH) from the stolen funds to the phishing website, according to a message sent to zkLend on Etherscan on March 31.

3 월 31 일 이터스 칸 (Etherscan)에서 Zklend로 보낸 메시지에 따르면, 이탈자는 도난당한 자금에서 피싱 웹 사이트로 2,930 개의 에테르 (ETH)를 잃었다.

The zkLend thief sent 100 Ether at a time to an address named Tornado.Cash: Router in a series of March 31 transfers, finishing with three deposits of 10 Ether.

Zklend Thief는 Tornado.Cash : Router라는 주소로 한 번에 100 에테르를 보냈습니다.

“Hello, I tried to move funds to a Tornado, but I used a phishing website, and all the funds have been lost. I am devastated. I am terribly sorry for all the havoc and losses caused,” the hacker said.

"안녕하세요, 나는 자금을 토네이도로 옮기려고 노력했지만 피싱 웹 사이트를 사용했고 모든 자금이 손실되었습니다. 나는 황폐 해졌습니다. 나는 모든 혼란과 손실에 대해 정말 죄송합니다."

The hacker behind the zkLend exploit claims to have lost most of the funds to a phishing website posing as a front-end for Tornado Cash. Source: Etherscan

Zklend Exploit의 해커는 토네이도 현금의 프론트 엔드로 포즈를 취하는 피싱 웹 사이트에 대부분의 자금을 잃었다 고 주장합니다. 출처 : Etherscan

“All the 2,930 Eth have been taken by that site owners. I do not have coins. Please redirect your efforts towards those site owners to see if you can recover some of the money.”

"2,930 ETH는 해당 사이트 소유자가 모두 가져 왔습니다. 동전이 없습니다. 돈의 일부를 회수 할 수 있는지 확인하기 위해 해당 사이트 소유자를 향한 노력을 리디렉션하십시오."

ZkLend responded by asking the hacker to “Return all the funds left in your wallets” to the zkLend wallet address. However, another 25 Ether was then sent to a wallet listed as Chainflip1.

Zklend는 해커에게“지갑에 남은 모든 자금을 Zklend 지갑 주소로 반환”하도록 요청함으로써 응답했습니다. 그러나, 또 다른 25 에테르가 Chainflip1로 나열된 지갑으로 보냈다.

Earlier, another user warned the exploiter about the error, telling them, “don’t celebrate,” because all the funds were sent to the scam Tornado Cash URL.

이전에 다른 사용자는 모든 자금이 사기 토네이도 현금 URL로 전송 되었기 때문에“축하하지 마십시오”라고 말하면서 악용인에게 오류에 대해 경고했습니다.

“It is so devastating. Everything gone with one wrong website.”

"그것은 매우 파괴적입니다. 모든 것이 잘못된 웹 사이트와 함께 사라졌습니다."

Another user warned the zkLend exploiter about the mistake, but it was too late. Source: Etherscan

다른 사용자는 실수에 대해 Zklend Exploiter에게 경고했지만 너무 늦었습니다. 출처 : Etherscan

How zkLend was exploited for $9.6 million

Zklend가 어떻게 960 만 달러에 이용되었는지

ZkLend suffered an empty market exploit on Feb. 11 when an attacker used a small deposit and flash loans to inflate the lending accumulator, according to the protocol’s Feb. 14 post-mortem.

프로토콜의 2 월 14 일 사후에 따르면 Zklend는 2 월 11 일 공격자가 작은 예금 및 플래시 대출을 사용하여 대출 축적자를 부풀려 놓았을 때 빈 시장 착취를 겪었습니다.

The hacker then repeatedly deposited and withdrew funds, exploiting rounding errors that became significant due to the inflated accumulator.

그런 다음 해커는 반복적으로 기탁하고 자금을 인출하여 팽창 된 축합기로 인해 반올림 오류를 악용했습니다.

The attacker bridged the stolen funds to Ethereum and later failed to launder them through Railgun after protocol policies returned them to the original address.

공격자는 도난당한 자금을 이더 리움으로 연결 한 후 프로토콜 정책이 원래 주소로 반환 한 후에도 Railgun을 통해 세탁하지 못했습니다.

Following the exploit, zkLend proposed the hacker could keep 10% of the funds as a bounty and offered to release the culprit from legal liability and scrutiny from law enforcement if the remaining Ether was returned.

착취에 이어 Zklend는 해커가 자금의 10%를 현상금으로 유지할 수 있으며 나머지 에테르가 반환 된 경우 법 집행에서 법적 책임과 조사로부터 범인을 석방 할 것을 제안했습니다.

Related: DeFi protocol SIR.trading loses entire $355K TVL in ‘worst news’ possible

관련 : Defi Protocol SIR.Trading은 가능한 '최악의 뉴스'에서 355K TVL 전체를 잃게됩니다.

The offer deadline of Feb. 14 passed with no public response from either party. In a Feb. 19 update to X, zkLend said it was now offering a $500,000 bounty for any verifiable information that could lead to the hacker being arrested and the funds recovered.

2 월 14 일의 제안 마감일은 어느 당사자의 공개 대응없이 통과되었습니다. 2 월 19 일 X에 대한 업데이트에서 Zklend는 현재 해커가 체포되고 자금이 회수 될 수있는 검증 가능한 정보에 대해 50 만 달러의 현상금을 제공하고 있다고 밝혔다.

Losses to crypto scams, exploits and hacks totaled over $33 million, according to blockchain security firm CertiK, but dropped to $28 million after decentralized exchange aggregator 1inch successfully recovered its stolen funds.

블록 체인 보안 회사 인 Certik에 따르면, 암호화 사기, 악용 및 핵에 대한 손실은 총 3,300 만 달러 이상 이었지만, 탈 중앙 교환 애그리 게이터 1 인치가 도난당한 자금을 성공적으로 회수 한 후 2,800 만 달러로 떨어졌다.

Losses to crypto scams, exploits and hacks totaled nearly $1.53 billion in February. The $1.4 billion Feb. 21 attack on Bybit by North Korea’s Lazarus Group made up the lion’s share and took the title for largest crypto hack ever, doubling the $650 million Ronin bridge hack in March 2022.

암호화 사기, 악용 및 해킹에 대한 손실은 2 월에 총 15 억 5 천만 달러였습니다. 2 월 21 일 북한의 나사로 그룹에 의한 Bybit에 대한 14 억 달러의 공격은 Lion 's Share를 구성하고 2022 년 3 월에 6 억 5 천만 달러의 Ronin Bridge Hack을 두 배로 늘리고 가장 큰 암호화 해킹의 타이틀을 차지했습니다.