ਡੇਵਿਡ ਐਡਵਰਡਜ਼
ਵਿਅੰਗਾਤਮਕ ਤੌਰ 'ਤੇ, ਫਰਵਰੀ ਵਿੱਚ $9.57 ਮਿਲੀਅਨ zkLend ਦੇ ਸ਼ੋਸ਼ਣ ਦੇ ਪਿੱਛੇ ਵਾਲਾ ਵਿਅਕਤੀ ਹੁਣ ਇੱਕ ਫਿਸ਼ਿੰਗ ਘੁਟਾਲੇ ਦੁਆਰਾ ਧੋਖਾ ਖਾ ਗਿਆ ਹੈ ਜਦੋਂ ਉਹ ਪੈਸੇ ਨੂੰ ਧੋਖਾ ਦੇਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਰਿਹਾ ਸੀ ਜੋ ਕਿ ਲਿਆ ਗਿਆ ਸੀ। ਹੈਕਰ ਦਾ ਦੋਸ਼ ਹੈ ਕਿ ਅਣਜਾਣੇ ਵਿੱਚ ਟੋਰਨਾਡੋ ਕੈਸ਼ ਦੇ ਇੱਕ ਨਕਲੀ ਸੰਸਕਰਣ, ਇੱਕ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਮਿਕਸਿੰਗ ਸੇਵਾ ਨਾਲ ਜੁੜਨ ਤੋਂ ਬਾਅਦ, ਉਨ੍ਹਾਂ ਨੇ 2,930 ਈਥਰ (ETH), ਜਾਂ ਲਗਭਗ $5.4 ਮਿਲੀਅਨ ਗੁਆ ਦਿੱਤੇ।
ਇਹ ਕਹਾਣੀ ਫਰਵਰੀ ਵਿੱਚ ਸ਼ੁਰੂ ਹੋਈ ਸੀ ਜਦੋਂ zkLend ਵਿੱਚ ਇੱਕ ਵੱਡਾ ਸੁਰੱਖਿਆ ਸਮਝੌਤਾ ਹੋਇਆ, ਜੋ ਕਿ Starknet ਨੈੱਟਵਰਕ 'ਤੇ ਇੱਕ ਵਿਕੇਂਦਰੀਕ੍ਰਿਤ ਉਧਾਰ ਪ੍ਰੋਟੋਕੋਲ ਹੈ। ਹਮਲਾਵਰ ਨੇ zkLend ਦੇ ਸਮਾਰਟ ਕੰਟਰੈਕਟਸ ਵਿੱਚ ਇੱਕ ਦਸ਼ਮਲਵ ਸ਼ੁੱਧਤਾ ਨੁਕਸ ਦਾ ਫਾਇਦਾ ਉਠਾ ਕੇ ਆਪਣੇ ਸੰਤੁਲਨ ਨੂੰ ਨਕਲੀ ਤੌਰ 'ਤੇ ਵਧਾਉਣ ਅਤੇ ਲਗਭਗ 3,700 ETH ਚੋਰੀ ਕਰਨ ਲਈ ਰਾਊਂਡਿੰਗ ਗਲਤੀਆਂ ਨੂੰ ਹੇਰਾਫੇਰੀ ਕੀਤੀ। ਜਵਾਬ ਵਿੱਚ, zkLend ਨੇ ਬਾਕੀ ਨਕਦੀ ਦੀ ਬਹਾਲੀ ਦੇ ਬਦਲੇ ਵਿੱਚ 10% ਇਨਾਮ ਦੇ ਕੇ ਅਤੇ ਕਢਵਾਉਣ ਨੂੰ ਅਸਥਾਈ ਤੌਰ 'ਤੇ ਰੋਕ ਕੇ ਅਪਰਾਧੀ ਨਾਲ ਗੱਲਬਾਤ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕੀਤੀ। ਇਹਨਾਂ ਪ੍ਰਸਤਾਵਾਂ ਦੇ ਜਵਾਬ ਵਿੱਚ ਸ਼ਾਂਤੀ ਸੀ।
ਹੈਕਰ ਨੇ ਹੁਣੇ ਹੀ ਇੱਕ ਔਨ-ਚੇਨ ਸੁਨੇਹੇ ਵਿੱਚ ਮੁਆਫੀ ਮੰਗੀ, ਇਹ ਕਹਿੰਦੇ ਹੋਏ:
"ਮੈਂ ਟੋਰਨਾਡੋ ਵਿੱਚ ਫੰਡ ਭੇਜਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕੀਤੀ, ਪਰ ਮੈਂ ਇੱਕ ਫਿਸ਼ਿੰਗ ਵੈੱਬਸਾਈਟ ਦੀ ਵਰਤੋਂ ਕੀਤੀ, ਅਤੇ ਸਾਰੇ ਫੰਡ ਖਤਮ ਹੋ ਗਏ ਹਨ। ਮੈਂ ਬੇਆਰਾਮ ਹਾਂ। ਮੈਨੂੰ ਸਾਰੇ ਤਬਾਹੀ ਅਤੇ ਨੁਕਸਾਨ ਲਈ ਬਹੁਤ ਅਫ਼ਸੋਸ ਹੈ।"
ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਭਾਈਚਾਰਾ ਇਸ ਵਿਕਾਸ ਬਾਰੇ ਸ਼ੱਕੀ ਹੈ। ਕੁਝ ਵਿਸ਼ਲੇਸ਼ਕ ਹੈਕਰ ਦੇ ਦਾਅਵੇ 'ਤੇ ਸ਼ੱਕ ਕਰਦੇ ਹਨ, ਅੰਦਾਜ਼ਾ ਲਗਾਉਂਦੇ ਹਨ ਕਿ ਇਹ ਜਾਂਚਕਰਤਾਵਾਂ ਨੂੰ ਧੋਖਾ ਦੇਣ ਅਤੇ ਪੈਸੇ ਦੀ ਅਸਲ ਸਥਿਤੀ ਨੂੰ ਲੁਕਾਉਣ ਦੀ ਇੱਕ ਚਾਲ ਹੋ ਸਕਦੀ ਹੈ। ਦੂਸਰੇ ਅਨੁਮਾਨ ਲਗਾਉਂਦੇ ਹਨ ਕਿ ਹੈਕਰ ਨੇ ਫਿਸ਼ਿੰਗ ਘਟਨਾ ਨੂੰ ਹਾਰਨ ਅਤੇ ਹੋਰ ਜਾਂਚ ਤੋਂ ਬਚਣ ਲਈ ਪੇਸ਼ ਕੀਤਾ ਹੋ ਸਕਦਾ ਹੈ।
ਵਰਤਮਾਨ ਵਿੱਚ, zkLend ਚੋਰੀ ਹੋਈਆਂ ਸੰਪਤੀਆਂ ਦਾ ਪਤਾ ਲਗਾਉਣ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਕਾਨੂੰਨ ਲਾਗੂ ਕਰਨ ਵਾਲੀਆਂ ਅਤੇ ਸੁਰੱਖਿਆ ਕੰਪਨੀਆਂ ਨਾਲ ਕੰਮ ਕਰ ਰਿਹਾ ਹੈ। ਪ੍ਰਭਾਵਿਤ ਖਪਤਕਾਰਾਂ ਨੂੰ ਮੁੜ-ਪ੍ਰਾਪਤੀ ਪ੍ਰਕਿਰਿਆ ਵਿੱਚ ਮਦਦ ਕਰਨ ਲਈ, ਪਲੇਟਫਾਰਮ ਨੇ ਹੁਣ ਇੱਕ ਰਿਕਵਰੀ ਪੋਰਟਲ ਪੇਸ਼ ਕੀਤਾ ਹੈ।
