zkLend 해커도 도난당했는데, 검은 먹이 검은가, 아니면 자작극인가?
올해 만우절의 밈은 일찍 나왔다: 해커가 해킹당하고, 도난당한 ETH가 피싱에 걸렸다. zkLend 해커가 2930개의 ETH를 훔친 후, 실수로 피싱 사이트에 들어가 전체 자금이 도난당했다.저자: BlockBeats
올해 만우절의 패러디가 일찍 나왔다: 해커가 해킹당하고, 도난당한 ETH가 피싱에 걸렸다. zkLend 해커는 2930 ETH를 훔친 후, 실수로 피싱 사이트에 들어가 모든 자금을 도난당했다. 현재 이 해커는 블록체인 상의 메시지를 통해 zkLend 프로젝트 측에 사과하며 "무너졌다"고 주장하고, 프로젝트 측에 피싱 사이트 운영자를 추적해 손실을 회복해 줄 것을 간청하고 있다. 이것이 과연 인과응보의 블랙 유머인지, 아니면 해커의 눈속임인지 알아보자.
해커에서 '피해자'로
올해 2월, zkLend------Starknet 네트워크 기반의 탈중앙화 대출 프로토콜이 파괴적인 공격을 받았다. 해커는 스마트 계약의 "반올림 오류" 취약점을 이용해 3600 ETH를 훔쳤다. 사건 후, zkLend 팀은 해커에게 90% (3300 ETH)를 반환하면 10%를 "화이트 해커 보상"으로 남기고 법적 책임을 면제하겠다고 제안했으나, 해커는 응답하지 않았고 자금은 빠르게 이더리움 네트워크로 이동되었으며 Railgun이라는 프라이버시 프로토콜을 통해 세탁하려 했다. Railgun이 이 자금을 강제로 반환하여 해커의 세탁이 실패했지만, 단서가 한때 중단되었다.
모두가 이 거액이 사라졌다고 생각할 때, 4월 1일, 느린 안개 창립자 유선이 극적인 전환점을 폭로했다: 해커는 Tornado Cash를 사용해 자금 흐름을 더욱 혼란스럽게 하려 했으나, Tornado Cash로 위장한 피싱 사이트를 잘못 클릭하여 2930 ETH가 모두 사라졌다.
더 놀라운 것은 해커가 이후 블록체인 상의 메시지를 통해 zkLend에 적극적으로 연락하며 후회 가득한 어조로 말했다: "안녕하세요, 저는 자금을 Tornado Cash로 옮기려 했으나, 피싱 사이트를 잘못 사용하여 모든 자금을 잃었습니다. 저는 무너졌습니다. 이로 인해 발생한 혼란과 손실에 대해 깊이 사과드립니다. 2930 ETH는 모두 해당 사이트 운영자에게 빼앗겼고, 저는 더 이상 어떤 코인도 가지고 있지 않습니다. 에너지를 그 사이트 운영자에게 쏟아보세요, 일부 자금을 회수할 수 있을지 확인해 주세요. 이것이 제 마지막 메시지입니다. 모든 것을 끝내는 것이 아마 최선의 선택일 것입니다. 다시 한 번 사과드립니다."
이 "고백 편지"는 암호화 커뮤니티에서 큰 반향을 일으켰다. 메시지에서 해커는 자신의 잘못을 인정할 뿐만 아니라 후회를 드러내고, 심지어 "은퇴할 것"이라는 암시를 주었다. 그러나 이 "진정한 감정"은 그 진실성에 의문을 불러일으킨다.
커뮤니티의 반응은?
사건이 공개된 후, 누군가는 이를 "해커판 만우절 농담"이라고 비꼬며 "나중에 갚아야 할 것을 빌리는 것"이라고 탄식했다; 또 다른 사람은 "북미 전자 사기범이 길가의 전등 기둥에 붙은 광고에 속은 것과 같다"고 조롱했다.
구경하는 것 외에도, 일부 커뮤니티 구성원은 해커가 자작극을 벌이고 있을 가능성도 지적하며, "피해자"로 위장해 시선을 돌리고, 심지어 피싱 사이트 운영자와 공모해 자신의 신분을 세탁하거나 자금의 행방을 숨기려 할 수도 있다고 주장했다. 그러나 유선의 추적에 따르면, 이 피싱 사이트는 이미 5년 동안 잠복해 있었고, 이번 해커가 자작극을 벌였다면 다소 "인내심이 과하다". 현재로서는 해커의 지갑이 실제로 비어 있지만, 그 뒤에 숨겨진 계좌가 여전히 존재할 가능성은 배제할 수 없다.
기사 발행 시점까지 zkLend 공식은 해커의 메시지에 대한 공식적인 응답을 하지 않았다. 이전에 프로젝트 측은 3월 5일 "복구 포털"을 출시하여 영향을 받은 사용자에게 일부 보상을 제공하고, 보안 조치를 강화하겠다고 약속했다.
현재 zkLend 도난 사건은 암호화 세계에서 "블랙 먹는 블랙"의 한 장면을 연출하고 있다. 해커가 자발적으로 도움을 요청함으로써 zkLend가 법 집행 기관과 협력해 피싱 사이트를 추적할 것인가? 아니면 이것이 해커의 "세탁"을 위한 눈속임일 뿐인가? 해커의 "회개문"은 진정한 후회인지, 아니면 정교하게 짜여진 "만우절 유머"인지? BlockBeats는 사건의 진행 상황을 계속 추적 보도할 예정이다.
