zkLend 黑客也被盜，是黑吃黑還是自導(dǎo)自演？

作者：BlockBeats

?

今年愚人節(jié)的梗一早就出來了：黑客被黑，被盜 ETH 被釣。zkLend 黑客盜取在 2930 枚 ETH 之后，竟因誤入釣魚網(wǎng)站導(dǎo)致全盤資金被盜。如今，這位黑客通過鏈上留言向 zkLend 項目方致歉，聲稱「崩潰了」，并懇請項目方追查釣魚網(wǎng)站運營者以挽回?fù)p失。這到底是一出因果報應(yīng)的黑色幽默，還是黑客的障眼法？讓我們一探究竟。

從黑客到「受害者」

今年 2 月，zkLend——基于 Starknet 網(wǎng)絡(luò)的去中心化借貸協(xié)議，遭遇了一場毀滅性的攻擊。黑客利用智能合約中的一個「四舍五入錯誤」漏洞，成功卷走 3600 枚 ETH。事后，zkLend 團隊曾向黑客喊話，提出若歸還 90%（3300 枚 ETH），可保留 10% 作為「白帽賞金」，并免除法律追責(zé)。然而，黑客未予回應(yīng)，資金被迅速轉(zhuǎn)移至以太坊網(wǎng)絡(luò)，并試圖通過隱私協(xié)議 Railgun 洗錢。雖然 Railgun 將這筆資金強制返還導(dǎo)致黑客洗錢未果，但線索一度中斷。

就在所有人以為這筆巨款已石沉大海時，4 月 1 日，慢霧創(chuàng)始人余弦爆料了一則戲劇性轉(zhuǎn)折：黑客改用 Tornado Cash 進一步混淆資金流向，卻誤點了一個偽裝成 Tornado Cash 的釣魚網(wǎng)站，結(jié)果 2930 枚 ETH 被一掃而空。

更令人意外的是，黑客隨后通過鏈上留言主動聯(lián)系 zkLend，語氣充滿懊悔：「你好，我本想把資金轉(zhuǎn)入 Tornado Cash，但誤用了一個釣魚網(wǎng)站，結(jié)果所有資金都丟失了。我崩潰了。對由此造成的混亂和損失，我深感抱歉。2930 枚 ETH 已全部被該網(wǎng)站的運營者奪走，我手上已經(jīng)沒有任何幣了。請把精力轉(zhuǎn)向那些網(wǎng)站運營者，看看是否能追回部分資金。這是我的最后一條消息，結(jié)束這一切或許是最好的選擇。再次抱歉?！?/p>

這封「告白信」迅速在加密社區(qū)炸開了鍋。留言中，黑客不僅承認(rèn)了自己的錯誤，還流露出懊悔，甚至暗示可能「退出江湖」。然而，這份「真情流露」卻讓人不禁懷疑其真實性。

社區(qū)怎么看？

事件曝光后，有人戲稱這是「黑客版的愚人節(jié)笑話」，感嘆「出來混遲早要還」；也有人調(diào)侃「相當(dāng)于，緬北電詐分子被街邊電燈柱上的牛皮癬廣告給騙了?！?/p>

除了吃瓜看熱鬧之外，還有社區(qū)成員指出，黑客也可能在自導(dǎo)自演一出鬧劇，通過偽裝成「受害者」轉(zhuǎn)移視線，甚至可能與釣魚網(wǎng)站運營者串通，以此洗白身份或掩蓋資金去向。但根據(jù)余弦追蹤，這個釣魚網(wǎng)站已經(jīng)潛伏 5 年，如果是這次的黑客自導(dǎo)自演，有些未免過于「有耐心」。目前看來，雖然黑客錢包確實已清空，但不排除其背后仍有隱藏賬戶。

截至發(fā)稿，zkLend 官方尚未對黑客的留言作出正式回應(yīng)。此前，項目方已于 3 月 5 日推出「恢復(fù)門戶」，為受影響的用戶提供部分賠償，并承諾加強安全措施。

如今，zkLend 被盜事件像是為加密世界上演了一出「黑吃黑」的戲碼。黑客主動求助，是否會促使 zkLend 聯(lián)合執(zhí)法機構(gòu)追查釣魚網(wǎng)站？還是說這只是黑客「洗白」的障眼法？黑客的「悔過書」究竟是真心悔悟，還是精心布局的「愚人節(jié)幽默」？BlockBeats 將繼續(xù)跟蹤報道事件進展。