По данным De.Fi Antivirus Web3, злоумышленник по ошибке перевел средства на поддельный сайт Tornado Cash в надежде «замести следы». Когда незадачливый хакер понял, что потерял похищенные средства, он в отчаянии отправил сообщение на адрес развертывания zkLend, признав свою ошибку. Он извинился за февральскую атаку и призвал разработчиков zkLend сосредоточиться на расследовании деятельности фишеров.
«Я пытался перевести средства на Tornado Cash, но воспользовался фишинговым сайтом. Все средства потеряны. Я опустошен», — написал хакер.
Когда хакер вывел из zkLend эфиры на $5 млн, команда протокола попыталась связаться с ним, предложив вознаграждение. Хакер мог бы оставить себе 10% от украденных криптовалют, если бы согласился вернуть их до 14 февраля. Однако злоумышленник проигнорировал обращение разработчиков, поэтому они были вынуждены обратиться в правоохранительные органы. Для отслеживания средств, платформа привлекла экспертов по безопасности из Starknet Foundation, StarkWare и Binance Security.
По данным аналитиков Immunefi, первые три месяца 2025 года стали самыми худшими по масштабам ущерба от хакерских атак — потери криптопроектов составили $1,64 млрд. Больше всего пострадали протоколы децентрализованных финансов (DeFi) — они потеряли $106,8 млн в 38 инцидентах.
