En février 2025, un pirate a exploité zkLend, un protocole de prêt décentralisé construit sur la blockchain Starknet. Il a vidé 2 930 ETH, soit environ 9,5 millions de dollars, grâce à une vulnérabilité dans un contrat intelligent. Après avoir réussi son attaque, il a tenté de transférer les fonds via Tornado Cash pour effacer la trace. Mais pendant ce processus, il a cliqué sur un lien d’hameçonnage qui ressemblait à un site légitime. La page falsifiée a vidé son wallet instantanément. Ainsi, chaque ETH qu’il avait volé a disparu. Toute l’exploitation, tout ce pour quoi il avait travaillé, effacée en une seule erreur. Puis les choses sont devenues encore plus étranges : Il a envoyé un message sur la blockchain à zkLend et aux victimes pour demander de l’aide afin de récupérer les fonds, ignorant complètement le fait qu’il venait de se dénoncer sur un registre public permanent. Finalement, quelqu’un capable de briser un protocole DeFi a été piégé par une simple attaque d’hameçonnage. Il est parti avec rien. Et la blockchain a conservé l’histoire entière pour toujours.
Partager
Source:Afficher l'original
Clause de non-responsabilité : les informations sur cette page peuvent avoir été obtenues auprès de tiers et ne reflètent pas nécessairement les points de vue ou opinions de KuCoin. Ce contenu est fourni à titre informatif uniquement, sans aucune représentation ou garantie d’aucune sorte, et ne doit pas être interprété comme un conseil en investissement. KuCoin ne sera pas responsable des erreurs ou omissions, ni des résultats résultant de l’utilisation de ces informations.
Les investissements dans les actifs numériques peuvent être risqués. Veuillez évaluer soigneusement les risques d’un produit et votre tolérance au risque en fonction de votre propre situation financière. Pour plus d’informations, veuillez consulter nos conditions d’utilisation et divulgation des risques.