El hacker que robó en febrero un protocolo de préstamo descentralizado en Starknet llamado zkLend perdió una parte importante de los fondos robados debido a su propia avaricia y falta de visión de futuro. De facto, los ladrones han robado al ladrón (y esto no es una broma del día de los inocentes).
Todo empezó cuando un hacker encontró una vulnerabilidad y la explotó activamente durante el 11 de febrero. El atacante realizó pequeños depósitos y préstamos urgentes para aumentar su acumulación de créditos. A continuación, el hacker realizó varios depósitos y retiradas utilizando errores de redondeo (cuanto mayor es el acumulador, mayor es el error a favor del usuario). En ese momento, el protocolo era el siguiente perdido unos 9,6 millones de dólares.
Más tarde, el hacker convirtió todos los fondos robados en Ethereum, pero no pudo blanquearlos a través de Railgun. Tras el exploit, zkLend ofreció al hacker quedarse con el 10% de los fondos como recompensa y prometió eximirle de responsabilidades legales o inspecciones por parte de las fuerzas de seguridad. Pero el lis tillo no aceptó la oferta. En su lugar, el lis tillo decidió malversar todos los fondos, pero al final se quedó sin nada.
El atacante intentó blanquear 2930 ETH por valor de unos 5,5 millones de dólares a través del conocido criptominero Tornado Cash. Pero en lugar de utilizar el original, envió sus ETH al sitio de phishing tornadoeth[.]cash. Y filtró con éxito sus fondos a otros ladrones, que confirmado y analistas de Lookonchain.
Más tarde, el hacker envió un mensaje a zkLend, donde se disculpaba y decía que había perdido todas las monedas.
Sin embargo, se especula que este hacker y los propietarios del sitio de phishing puede estar relacionado. Aunque todavía no hay pruebas de ello.