Zklend黑客因网络钓鱼骗局损失所有资金，声称被盗ETH已无法追踪

从ZK贷款协议中窃取2,930 ETH的黑客声称，其所有资金因一个网络钓鱼网站而损失殆尽。据称，这些资金被发送到了假冒龙卷风现金（Tornado Cash）的欺诈网站。

据悉，黑客地址从Zklend窃取了2,930 ETH，并通过Etherscan发表评论称，这些资金已被另一个恶意行为者夺走，而非转入龙卷风现金。截至4月1日，被盗ETH的价值约为550万美元。

Zklend曾尝试与黑客协商，希望通过支付10%的赏金来追回大部分资金。然而，尽管项目方与黑客始终保持积极沟通，最终黑客声称资金不再在其原始地址，而是被另一个“坏演员”控制。

黑客以与Zklend团队相同的方式进行交流——通过发出链上交易，附带零ETH并附加消息。

Zklend团队表示，目前没有确凿证据证明黑客失去了对所有资金的控制。团队指出，这些资金被转移到了一个已经活跃五年的网络钓鱼网站地址。虽然尚无直接证据将协议攻击者与该钱包的所有者联系起来，但链上研究人员发现迹象表明同一实体可能负责两起事件。

贷款协议并未放弃追踪丢失的ETH，并将新的利用地址纳入目标范围。Zklend协议正与中心化交易所合作，同时也在探索去中心化方法来追踪资金。

调查人员怀疑黑客伪造了ETH损失

另一漏洞的突然主张及随后立即混合的行为表明，黑客可能与网络钓鱼事件有关。无论如何，目前几乎无法追踪ETH代币，而黑客可能在混合后保留了部分资金。链上研究人员认为，此次ETH交易可能是4月初的恶作剧，因为黑客未提及确切的钓鱼网站，且交易使用了另一条途径到达龙卷风现金。

根据链上研究人员的说法，被盗资金使用了以太坊虚荣地址，并未直接发送到假冒龙卷风现金的钓鱼站点之一。

Tornadocashdao：：
zklend再次被盗极有可能是黑客自导自演，被盗资金因手填Safe-Relayer.eth中继器取款，并不是因为钓鱼，黑客为同一人https://t.co/FEd22QY9Ph

— 法希姆 (@Faith_Blo)2025年4月1日

龙卷风现金本身警告称，假冒网站众所周知，不太可能被以太坊黑客误解。链上研究人员注意到，问题中的网站很可能是假冒版本，而非真正的龙卷风现金。

在转移大部分被盗ETH之前，黑客还移动了较小金额，并尝试在无中介的情况下进行混合。Zklend团队注意到了这些活动，并继续通知所有与黑客相关的新地址涉及的中心化交易所和协议。

可以追踪Zklend资金吗？

混合后，可能难以追踪2,930个ETH。然而，链上研究人员正在试图建立黑客与假冒龙卷风站点之间的暂时联系。

一名链上调查员指出，黑客交易沿用了以太坊虚荣地址safe-relayer.eth。该地址曾经被硬编码为假冒龙卷风站点的一部分。研究人员对站点代码版本进行了监控，并注意到Safe-Relayer.eth在2024年曾短暂出现。

截至3月31日，Safe-Relayer.eth地址已从该网站删除。这意味着所有其他骗局交易需通过另一个中间钱包进行。

然而，即使未被网站提示，黑客仍使用了Safe-Relayer.eth。这导致调查人员相信黑客试图掩盖其踪迹，并可能同时控制了Safe-Relayer.eth和假冒网站。

最终，Zklend事件不仅未能掩盖资金流向，还引发了对龙卷风现金及其潜在所有者的额外审查。掩盖黑客踪迹的尝试可能暴露了一个更广泛的恶意行为者网络。

加密大都会学院：即将推出 - 一种新的方式，在2025年通过DEFI赚取被动收入。了解更多