เรื่องตลกของวันเมษาหน้าโง่ของปีนี้ถูกเปิดเผยก่อนกำหนด: แฮ็กเกอร์ถูกแฮ็ก ETH ถูกขโมย และเกิดการฟิชชิ่ง หลังจากแฮกเกอร์ zkLend ขโมย ETH ไป 2,930 ETH เขาก็เข้าสู่เว็บไซต์ฟิชชิ่งโดยไม่ได้ตั้งใจ ซึ่งส่งผลให้เงินทั้งหมดถูกขโมยไป ในตอนนี้แฮกเกอร์ได้ออกมาขอโทษโครงการ zkLend ผ่านข้อความบนเครือข่าย โดยอ้างว่าเขา ล้มเหลว และขอร้องให้โครงการติดตามตัวผู้ดำเนินการเว็บไซต์ฟิชชิ่งเพื่อเรียกคืนความสูญเสีย นี่เป็นอารมณ์ขันสีดำแห่งกรรมหรือเป็นกลอุบายของแฮ็กเกอร์? เราลองไปหาคำตอบกันดีกว่า
จากแฮกเกอร์สู่เหยื่อ
ในเดือนกุมภาพันธ์ของปีนี้ zkLend ซึ่งเป็นโปรโตคอลการกู้ยืมแบบกระจายอำนาจที่ใช้เครือข่าย Starknet ได้เผชิญกับการโจมตีที่รุนแรง แฮกเกอร์ใช้ประโยชน์จากช่องโหว่ “ข้อผิดพลาดในการปัดเศษ” ในสัญญาอัจฉริยะ และขโมย ETH ไปได้สำเร็จ 3,600 ETH หลังจากนั้น ทีมงาน zkLend ได้ร้องเรียนต่อแฮ็กเกอร์ โดยแจ้งว่าหากมีการคืน 90% (3,300 ETH) จะสามารถเก็บ 10% ไว้เป็น ค่าตอบแทนแบบ White Hat และจะไม่ต้องดำเนินคดีทางกฎหมาย อย่างไรก็ตามแฮกเกอร์ไม่ได้ตอบสนอง และเงินก็ถูกโอนไปยังเครือข่าย Ethereum อย่างรวดเร็ว และพยายามฟอกเงินผ่านโปรโตคอลความเป็นส่วนตัว Railgun แม้ว่า Railgun จะบังคับให้แฮกเกอร์คืนเงิน แต่ความพยายามฟอกเงินก็ล้มเหลว แต่เบาะแสก็ถูกขัดขวางไปชั่วขณะหนึ่ง
การอ่านที่เกี่ยวข้อง: เงินที่ถูกขโมยไป 5 ล้านเหรียญสหรัฐฯ ถูกปฏิเสธ เครื่องมือผสมสกุลเงิน Railgun กลายมาเป็น เครื่องมือการกู้คืน ของโปรโตคอล DeFi หรือไม่?
ในขณะที่ทุกคนต่างคิดว่าเงินจำนวนมหาศาลนี้สูญไปโดยเปล่าประโยชน์แล้ว ในวันที่ 1 เมษายน ผู้ก่อตั้ง SlowMist อย่าง Yu Xian ได้เปิดเผยเหตุการณ์พลิกผันครั้งใหญ่: แฮกเกอร์ได้เปลี่ยนไปใช้ Tornado Cash เพื่อสร้างความสับสนให้กับกระแสเงิน แต่กลับคลิกไปที่เว็บไซต์ฟิชชิ่งที่ปลอมตัวมาเป็น Tornado Cash โดยไม่ได้ตั้งใจ ส่งผลให้ ETH ทั้งหมด 2,930 ETH ถูกขโมยไป
ที่น่าประหลาดใจยิ่งกว่านั้นก็คือแฮกเกอร์ได้ริเริ่มติดต่อ zkLend ผ่านข้อความบนเครือข่ายด้วยน้ำเสียงเสียใจว่า สวัสดี ฉันต้องการโอนเงินไปยัง Tornado Cash แต่ดันใช้เว็บไซต์ฟิชชิ่งโดยผิดพลาดและสูญเสียเงินทั้งหมดไป ฉันจึงล่มสลายไป ฉันขอโทษอย่างสุดซึ้งสำหรับความสับสนและความสูญเสียที่เกิดขึ้น ผู้ดูแลเว็บไซต์ได้เอา ETH ทั้งหมด 2,930 ETH ไป และฉันไม่มีเหรียญเหลืออีกแล้ว โปรดหันไปสนใจผู้ดูแลเว็บไซต์เหล่านั้นเพื่อดูว่าคุณสามารถกู้เงินบางส่วนคืนได้หรือไม่ นี่คือข้อความสุดท้ายของฉัน และการยุติทุกอย่างอาจเป็นทางเลือกที่ดีที่สุด ขออภัยอีกครั้ง
จดหมายสารภาพ ฉบับนี้ทำให้เกิดความวุ่นวายในชุมชนคริปโตอย่างรวดเร็ว ในข้อความดังกล่าว แฮกเกอร์ไม่เพียงแต่ยอมรับความผิดพลาดของตนเองเท่านั้น แต่ยังแสดงความเสียใจและแม้แต่แย้มว่าเขาอาจจะ เกษียณจากโลกนี้ อีกด้วย อย่างไรก็ตาม “ความรู้สึกที่แท้จริง” นี้ทำให้ผู้คนเกิดความสงสัยในความเป็นของแท้ของมัน
ชุมชนคิดอย่างไร?
หลังจากเหตุการณ์นี้ถูกเปิดเผย มีคนบางกลุ่มเรียกเหตุการณ์นี้อย่างติดตลกว่าเป็น เรื่องตลกวันเมษาหน้าโง่เวอร์ชันแฮ็กเกอร์ และแสดงความเสียใจว่า ไม่ช้าก็เร็ว คุณจะต้องได้รับผลตอบแทนสำหรับสิ่งที่คุณทำลงไป คนอื่นๆ ล้อเล่นว่า มันเหมือนกับว่าพวกมิจฉาชีพในภาคเหนือของเมียนมาร์โดนหลอกด้วยโฆษณาโรคสะเก็ดเงินบนเสาไฟข้างถนน
นอกเหนือจากการชมความสนุกสนานแล้ว สมาชิกชุมชนบางคนยังชี้ให้เห็นว่าแฮกเกอร์อาจกำลังกำกับและกระทำการในเรื่องตลก เพื่อเบี่ยงเบนความสนใจด้วยการปลอมตัวเป็น เหยื่อ หรืออาจถึงขั้นสมคบคิดกับผู้ดูแลเว็บไซต์ฟิชชิ่งเพื่อปกปิดตัวตนหรือปกปิดที่อยู่ของเงิน แต่ตามการติดตามโคไซน์ เว็บไซต์ฟิชชิ่งนี้ได้แฝงตัวมาเป็นเวลา 5 ปีแล้ว หากแฮกเกอร์กำกับและลงมือในครั้งนี้ ถือว่าพวกเขา อดทน มากเกินไปสักหน่อย ในปัจจุบัน แม้ว่ากระเป๋าเงินของแฮ็กเกอร์จะถูกขโมยไปจริง ๆ แล้ว แต่ก็ไม่สามารถตัดทิ้งได้ว่ายังมีบัญชีที่ซ่อนอยู่เบื้องหลังอยู่
ณ เวลาที่ตีพิมพ์นี้ เจ้าหน้าที่ zkLend ยังไม่ได้ให้คำตอบอย่างเป็นทางการต่อข้อความของแฮกเกอร์ ก่อนหน้านี้ โปรเจ็กต์ได้เปิดตัว “พอร์ทัลการกู้คืน” เมื่อวันที่ 5 มีนาคม โดยจะจ่ายค่าชดเชยบางส่วนให้กับผู้ใช้ที่ได้รับผลกระทบ และสัญญาว่าจะเข้มงวดมาตรการรักษาความปลอดภัยมากขึ้น
ในปัจจุบัน การโจรกรรม zkLend ดูเหมือนจะเป็นละคร แก๊งปล้น ในโลกของสกุลเงินดิจิทัล คำขอความช่วยเหลือของแฮกเกอร์จะกระตุ้นให้ zkLend ทำงานร่วมกับหน่วยงานบังคับใช้กฎหมายเพื่อติดตามเว็บไซต์ฟิชชิ่งหรือไม่ หรือว่านี่เป็นเพียงกลอุบายของแฮกเกอร์ที่ใช้ในการ ปกปิด ตัวตนของพวกเขา? “คำสารภาพ” ของแฮ็กเกอร์คือการสำนึกผิดอย่างแท้จริงหรือเป็น “อารมณ์ขันวันเมษาหน้าโง่” ที่วางแผนมาอย่างรอบคอบ? BlockBeats จะติดตามและรายงานเหตุการณ์ดังกล่าวต่อไป
