zkLend의 자금 탈취 사건, 피싱 공격으로 2,930 ETH 잃어버려
zkLend의 자금 탈취범이 도난당한 자금을 세탁하려다 피싱 공격으로 2,930 ETH를 잃어버렸습니다. 범죄자는 가짜 웹사이트를 실제 Tornado Cash 서비스로 착각하여 피해를 입었습니다. 이 예기치 않은 사건은 사이버 범죄자들 사이에서도 온라인 사기의 위험성을 강조합니다.
zkLend에 대한 공격 발생 경과
2월 12일, Starknet에 구축된 탈중앙화 금융 대출 플랫폼 zkLend가 해킹당했습니다. 공격자는 스마트 계약의 취약점을 조작하여 약 960만 달러 상당의 ETH를 탈취했습니다. 이 계획은 상당히 정교했습니다: 범인은 소액을 입금하고 플래시 대출을 사용하여 신용 한도를 인위적으로 증가시켜 대량의 자금을 반복적으로 인출할 수 있었습니다.
탈취된 자금은 이후 이더리움 네트워크로 전송되었으나, 세탁하는 것은 쉽지 않은 과제가 되었습니다. 초기 해커는 Railgun이라는 프라이버시 중심의 프로토콜을 사용하려 했으나 보안 조치로 인해 자금은 원래 주소로 돌아갔습니다.
해커가 가짜 Tornado Cash의 희생자가 된 경과
4월 1일, Consensys가 지원하는 De.Fi Antivirus Web3 서비스가 X에 보고한 바에 따르면, zkLend의 자금 탈취범은 Tornado Cash를 통해 자금을 전송하려다 도난당한 ETH를 잃어버렸습니다. 그러나 그는 실수로 가짜 Tornado Cash 인터페이스를 사용하여 즉각적이고 완전한 자금 손실을 겪었습니다.
블록체인 데이터에 따르면, 공격자는 자신이 Tornado Cash라고 생각한 곳으로 한 번에 100 ETH를 전송했으며, 사기를 인식하기 전에 세 번의 10 ETH 거래로 마무리했습니다.
zkLend의 교훈
zkLend 해킹 사건은 중요한 교훈을 강조합니다. 피싱 사기는 일반 사용자뿐만 아니라 사이버 범죄자에게도 중대한 위협을 가합니다. 자금을 세탁하려는 해커는 종종 더 정교한 사기범의 표적이 됩니다.
zkLend와 기타 탈중앙화 금융 프로토콜은 이제 향후 공격을 방지하기 위해 보다 엄격한 보안 조치를 추진하고 있습니다. 플랫폼은 해커를 추적하고 탈취된 ETH를 복구하기 위한 블록체인 분석 및 보상 프로그램을 강화했습니다.
▼
텔레그램 채널에서 가장 흥미롭고 중요한 뉴스