เรื่องตลกของวันเมษาหน้าโง่ของปีนี้ถูกเปิดเผยก่อนกำหนด: แฮ็กเกอร์ถูกแฮ็ก ETH ถูกขโมย และเกิดการฟิชชิ่ง หลังจากแฮกเกอร์ zkLend ขโมย ETH ไป 2,930 ETH เขาก็เข้าสู่เว็บไซต์ฟิชชิ่งโดยไม่ได้ตั้งใจ ซึ่งส่งผลให้เงินทั้งหมดถูกขโมยไป ในตอนนี้แฮกเกอร์ได้ออกมาขอโทษโครงการ zkLend ผ่านข้อความบนเครือข่าย โดยอ้างว่าเขา "ล้มเหลว" และขอร้องให้โครงการติดตามตัวผู้ดำเนินการเว็บไซต์ฟิชชิ่งเพื่อเรียกคืนความสูญเสีย นี่เป็นอารมณ์ขันสีดำแห่งกรรมหรือเป็นกลอุบายของแฮ็กเกอร์? เราลองไปหาคำตอบกันดีกว่า

จากแฮกเกอร์สู่เหยื่อ

ในเดือนกุมภาพันธ์ของปีนี้ zkLend ซึ่งเป็นโปรโตคอลการกู้ยืมแบบกระจายอำนาจที่ใช้เครือข่าย Starknet ได้เผชิญกับการโจมตีที่รุนแรง แฮกเกอร์ใช้ประโยชน์จากช่องโหว่ “ข้อผิดพลาดในการปัดเศษ” ในสัญญาอัจฉริยะ และขโมย ETH ไปได้สำเร็จ 3,600 ETH หลังจากนั้น ทีมงาน zkLend ได้ร้องเรียนต่อแฮ็กเกอร์ โดยแจ้งว่าหากมีการคืน 90% (3,300 ETH) จะสามารถเก็บ 10% ไว้เป็น "ค่าตอบแทนแบบ White Hat" และจะไม่ต้องดำเนินคดีทางกฎหมาย อย่างไรก็ตามแฮกเกอร์ไม่ได้ตอบสนอง และเงินก็ถูกโอนไปยังเครือข่าย Ethereum อย่างรวดเร็ว และพยายามฟอกเงินผ่านโปรโตคอลความเป็นส่วนตัว Railgun แม้ว่า Railgun จะบังคับให้แฮกเกอร์คืนเงิน แต่ความพยายามฟอกเงินก็ล้มเหลว แต่เบาะแสก็ถูกขัดขวางไปชั่วขณะหนึ่ง

การอ่านที่เกี่ยวข้อง: " เงินที่ถูกขโมยไป 5 ล้านเหรียญสหรัฐฯ ถูกปฏิเสธ เครื่องมือผสมสกุลเงิน Railgun กลายมาเป็น "เครื่องมือการกู้คืน" ของโปรโตคอล DeFi หรือไม่?

ในขณะที่ทุกคนต่างคิดว่าเงินจำนวนมหาศาลนี้สูญไปโดยเปล่าประโยชน์แล้ว ในวันที่ 1 เมษายน ผู้ก่อตั้ง SlowMist อย่าง Yu Xian ได้เปิดเผยเหตุการณ์พลิกผันครั้งใหญ่: แฮกเกอร์ได้เปลี่ยนไปใช้ Tornado Cash เพื่อสร้างความสับสนให้กับกระแสเงิน แต่กลับคลิกไปที่เว็บไซต์ฟิชชิ่งที่ปลอมตัวมาเป็น Tornado Cash โดยไม่ได้ตั้งใจ ส่งผลให้ ETH ทั้งหมด 2,930 ETH ถูกขโมยไป

ที่น่าประหลาดใจยิ่งกว่านั้นก็คือแฮกเกอร์ได้ริเริ่มติดต่อ zkLend ผ่านข้อความบนเครือข่ายด้วยน้ำเสียงเสียใจว่า "สวัสดี ฉันต้องการโอนเงินไปยัง Tornado Cash แต่ดันใช้เว็บไซต์ฟิชชิ่งโดยผิดพลาดและสูญเสียเงินทั้งหมดไป ฉันจึงล่มสลายไป ฉันขอโทษอย่างสุดซึ้งสำหรับความสับสนและความสูญเสียที่เกิดขึ้น ผู้ดูแลเว็บไซต์ได้เอา ETH ทั้งหมด 2,930 ETH ไป และฉันไม่มีเหรียญเหลืออีกแล้ว โปรดหันไปสนใจผู้ดูแลเว็บไซต์เหล่านั้นเพื่อดูว่าคุณสามารถกู้เงินบางส่วนคืนได้หรือไม่ นี่คือข้อความสุดท้ายของฉัน และการยุติทุกอย่างอาจเป็นทางเลือกที่ดีที่สุด ขออภัยอีกครั้ง"

"จดหมายสารภาพ" ฉบับนี้ทำให้เกิดความวุ่นวายในชุมชนคริปโตอย่างรวดเร็ว ในข้อความดังกล่าว แฮกเกอร์ไม่เพียงแต่ยอมรับความผิดพลาดของตนเองเท่านั้น แต่ยังแสดงความเสียใจและแม้แต่แย้มว่าเขาอาจจะ "เกษียณจากโลกนี้" อีกด้วย อย่างไรก็ตาม “ความรู้สึกที่แท้จริง” นี้ทำให้ผู้คนเกิดความสงสัยในความเป็นของแท้ของมัน

ชุมชนคิดอย่างไร?

หลังจากเหตุการณ์นี้ถูกเปิดเผย มีคนบางกลุ่มเรียกเหตุการณ์นี้อย่างติดตลกว่าเป็น "เรื่องตลกวันเมษาหน้าโง่เวอร์ชันแฮ็กเกอร์" และแสดงความเสียใจว่า "ไม่ช้าก็เร็ว คุณจะต้องได้รับผลตอบแทนสำหรับสิ่งที่คุณทำลงไป" คนอื่นๆ ล้อเล่นว่า "มันเหมือนกับว่าพวกมิจฉาชีพในภาคเหนือของเมียนมาร์โดนหลอกด้วยโฆษณาโรคสะเก็ดเงินบนเสาไฟข้างถนน"

นอกเหนือจากการชมความสนุกสนานแล้ว สมาชิกชุมชนบางคนยังชี้ให้เห็นว่าแฮกเกอร์อาจกำลังกำกับและกระทำการในเรื่องตลก เพื่อเบี่ยงเบนความสนใจด้วยการปลอมตัวเป็น "เหยื่อ" หรืออาจถึงขั้นสมคบคิดกับผู้ดูแลเว็บไซต์ฟิชชิ่งเพื่อปกปิดตัวตนหรือปกปิดที่อยู่ของเงิน แต่ตามการติดตามโคไซน์ เว็บไซต์ฟิชชิ่งนี้ได้แฝงตัวมาเป็นเวลา 5 ปีแล้ว หากแฮกเกอร์กำกับและลงมือในครั้งนี้ ถือว่าพวกเขา "อดทน" มากเกินไปสักหน่อย ในปัจจุบัน แม้ว่ากระเป๋าเงินของแฮ็กเกอร์จะถูกขโมยไปจริง ๆ แล้ว แต่ก็ไม่สามารถตัดทิ้งได้ว่ายังมีบัญชีที่ซ่อนอยู่เบื้องหลังอยู่

ณ เวลาที่ตีพิมพ์นี้ เจ้าหน้าที่ zkLend ยังไม่ได้ให้คำตอบอย่างเป็นทางการต่อข้อความของแฮกเกอร์ ก่อนหน้านี้ โปรเจ็กต์ได้เปิดตัว “พอร์ทัลการกู้คืน” เมื่อวันที่ 5 มีนาคม โดยจะจ่ายค่าชดเชยบางส่วนให้กับผู้ใช้ที่ได้รับผลกระทบ และสัญญาว่าจะเข้มงวดมาตรการรักษาความปลอดภัยมากขึ้น

ในปัจจุบัน การโจรกรรม zkLend ดูเหมือนจะเป็นละคร "แก๊งปล้น" ในโลกของสกุลเงินดิจิทัล คำขอความช่วยเหลือของแฮกเกอร์จะกระตุ้นให้ zkLend ทำงานร่วมกับหน่วยงานบังคับใช้กฎหมายเพื่อติดตามเว็บไซต์ฟิชชิ่งหรือไม่ หรือว่านี่เป็นเพียงกลอุบายของแฮกเกอร์ที่ใช้ในการ "ปกปิด" ตัวตนของพวกเขา? “คำสารภาพ” ของแฮ็กเกอร์คือการสำนึกผิดอย่างแท้จริงหรือเป็น “อารมณ์ขันวันเมษาหน้าโง่” ที่วางแผนมาอย่างรอบคอบ? BlockBeats จะติดตามและรายงานเหตุการณ์ดังกล่าวต่อไป