История с элементами абсурда произошла в экосистеме zkLend: хакер, атаковавший протокол и похитивший эфиры на сумму около $5 миллионов, сам оказался жертвой обмана. Надеясь замести следы через Tornado Cash, он по ошибке перевёл средства на фишинговую копию известного миксера. Утраченные активы вернуть не удалось.

По данным De.Fi Antivirus Web3, осознав свою фатальную ошибку, хакер направил сообщение прямо в адрес развертывания zkLend. Он признал февральскую атаку, извинился перед командой разработчиков и призвал их сосредоточиться не на нём, а на более опасных фишерах.

Разработчики zkLend, ещё в феврале пытавшиеся выйти с ним на контакт, предлагали 10% от суммы в обмен на добровольное возвращение активов до 14 февраля. Однако злоумышленник проигнорировал предложение, и дело было передано правоохранительным органам.

К расследованию привлекли специалистов из Starknet Foundation, StarkWare и Binance Security. Их задача — отследить украденные средства и минимизировать потенциальный ущерб для протокола.

Между тем, по данным Immunefi, первый квартал 2025 года стал рекордным по объёму потерь от кибератак в криптосфере: ущерб составил $1,64 млрд. Особенно сильно пострадали DeFi-протоколы — 38 инцидентов и $106,8 млн убытков.

Ситуация с хакером zkLend — иллюстрация абсурдной, но показательной реальности Web3: даже злоумышленники страдают от децентрализованного хаоса, который сами и помогают создавать.

источник