Em fevereiro de 2025, um hacker explorou o zkLend, um protocolo de empréstimo descentralizado construído na blockchain Starknet. Ele drenou 2.930 ETH, cerca de US$ 9,5 milhões, por meio de uma vulnerabilidade no contrato inteligente. Após realizar o ataque, tentou transferir os fundos por meio do Tornado Cash para ocultar a trilha. Mas, enquanto fazia isso, clicou em um link de phishing que parecia ser o site real. A página falsa drenou sua carteira instantaneamente. Assim, todos os ETH que ele roubou desapareceram. Todo o exploit, tudo o que ele havia planejado, apagado em um único erro. E então ficou ainda mais estranho: Ele enviou uma mensagem na blockchain para o zkLend e às vítimas pedindo ajuda para recuperar os fundos. Ignorando completamente o fato de que acabara de se confessar em um ledger público e permanente. No final, alguém capaz de quebrar um protocolo DeFi foi pego por uma armadilha de phishing básica. Ele saiu sem nada. E a blockchain guardou toda a história para sempre.
Compartilhar
Fonte:Mostrar original
Aviso legal: as informações nesta página podem ter sido obtidas de terceiros e não refletem necessariamente os pontos de vista ou opiniões da KuCoin. Este conteúdo é fornecido apenas para fins informativos gerais, sem qualquer representação ou garantia de qualquer tipo, nem deve ser interpretado como aconselhamento financeiro ou de investimento. A KuCoin não é responsável por quaisquer erros ou omissões, ou por quaisquer resultados do uso destas informações.
Os investimentos em ativos digitais podem ser arriscados. Avalie cuidadosamente os riscos de um produto e a sua tolerância ao risco com base nas suas próprias circunstâncias financeiras. Para mais informações, consulte nossos termos de uso e divulgação de risco.