从ZK贷款协议中获得2,930 ETH的黑客声称，将所有资金损失给另一个不好的球员。黑客声称，所有资金都将其发送到网站网站。

据称，从Zklend偷走了2,930 ETH的黑客地址是作为回报的。钱包老板通过埃瑟斯坎（etherscan）发表了评论，声称这些资金损失了，而不是龙卷风现金。截至4月1日，被盗的ETH的价值约为550万美元。

Zklend曾经谈判随着黑客的重新获得大部分资金，以换取10％的赏金。这些地址众所周知，该项目一直在与剥削者进行积极沟通，直到最后一刻。最后，黑客声称这些资金不再在原始地址中，而是由另一个坏演员夺走的。 

黑客以与Zklend团队相同的方式进行交流 - 发出链子交易带有零ETH并附加了一条消息。 

Zklend团队有陈述没有结论性的证据表明黑客失去了所有资金的控制。该团队指出，这些资金被送到了一个活跃五年的恶作剧网站的地址。没有结论性的证据将协议剥削者与欺骗现场钱包的所有者联系起来，但是链链研究人员发现迹象表明同一实体可能负责这两个黑客。

贷款协议并没有放弃追踪丢失的ETH，并且包括新的利用地址作为目标。 Zklend协议与集中交易所合作，尽管也有分散的方法来掩盖资金。 

调查人员怀疑黑客伪造了ETH损失

另一个漏洞的突然主张，然后立即混合，也表明黑客可能与网络钓鱼部位有关。无论如何，现在几乎无法追踪Eth Coins，而黑客可能会在混合后保留令牌。链上的调查人员认为，ETH交易是4月初的傻瓜笑话，因为黑客没有提到确切的网站钓鱼场所，而交易使用了另一条途径来达到龙卷风现金。 

根据链链调查人员的说法，被盗的资金使用了以太坊虚荣地址，并且没有直接将其送往龙卷风现金欺骗站点之一。 

Tornadocashdao：：
zklend再次被盗极有可能是黑客自导自演，被盗资金因手填Safe-Relayer.eth中继器取款，并不是因为钓鱼，黑客为同一人https://t.co/FEd22QY9Ph

— 法希姆 (@Faith_Blo)2025年4月1日

Tornado Cash本身警告说，潜在的欺骗站点，这些网站众所周知，非常不可能被以太坊黑客误解。链上的调查人员注意到，有问题的网站很可能是龙卷风，而不是龙卷风。 

在转移大部分被盗的ETH之前，黑客还移动了较小的总和，并尝试在没有中介的情况下进行混合。 Zklend团队注意到了这项活动，并继续通知所有与Hack相关的新地址的集中式交流和协议。 

可以跟踪Zklend资金吗？

混合后，可能不容易跟踪2,930个ETH。但是，链链调查人员正在黑客和欺骗龙卷风站点之间建立暂定联系。 

一名链链调查员指出，黑客交易沿着以太坊虚荣的地址进行了safe-relayer.eth。相同的地址曾经被用硬编码为一个恶作剧龙卷风地点。研究人员对站点代码版本进行了监视，并注意到Safe-Relayer.eth在2024年出现了一段时间。

截至3月31日，Safe-Relayer.eth地址已从该网站上删除。这意味着所有其他骗局交易浏览另一个中间钱包。 

但是，即使没有被网站提示，黑客仍然使用了Safe-Relayer.eth。这导致调查人员相信黑客想掩盖他的曲目，并且可能控制了Safe-Relayer.eth和Spoof网站的作者。 

最后，Zklend Exploit并没有掩盖资金，而是对龙卷风及其潜在所有者进行了额外的审查。掩盖黑客轨道的尝试可能已经暴露了更广泛的坏演员网络。 

加密大都会学院：即将推出 - 一种新的方式，在2025年通过DEFI赚取被动收入。了解更多