zkLend 黑客也被盜，是黑吃黑還是自導自演？

作者：BlockBeats

今年愚人節的梗一早就出來了：黑客被黑，被盜 ETH 被釣。zkLend 黑客盜取在 2930 枚 ETH 之後，竟因誤入釣魚網站導致全盤資金被盜。如今，這位黑客通過鏈上留言向 zkLend 項目方致歉，聲稱「崩潰了」，並懇請項目方追查釣魚網站運營者以挽回損失。這到底是一出因果報應的黑色幽默，還是黑客的障眼法？讓我們一探究竟。

從黑客到「受害者」

今年 2 月，zkLend------基於 Starknet 網絡的去中心化借貸協議，遭遇了一場毀滅性的攻擊。黑客利用智能合約中的一個「四捨五入錯誤」漏洞，成功卷走 3600 枚 ETH。事後，zkLend 團隊曾向黑客喊話，提出若歸還 90%（3300 枚 ETH），可保留 10% 作為「白帽賞金」，並免除法律追責。然而，黑客未予回應，資金被迅速轉移至以太坊網絡，並試圖通過隱私協議 Railgun 洗錢。雖然 Railgun 將這筆資金強制返還導致黑客洗錢未果，但線索一度中斷。

就在所有人以為這筆巨款已石沉大海時，4 月 1 日，慢霧創始人余弦爆料了一則戲劇性轉折：黑客改用 Tornado Cash 進一步混淆資金流向，卻誤點了一個偽裝成 Tornado Cash 的釣魚網站，結果 2930 枚 ETH 被一扫而空。

更令人意外的是，黑客隨後通過鏈上留言主動聯繫 zkLend，語氣充滿懊悔：「你好，我本想把資金轉入 Tornado Cash，但誤用了一个釣魚網站，結果所有資金都丟失了。我崩潰了。對由此造成的混亂和損失，我深感抱歉。2930 枚 ETH 已全部被該網站的運營者奪走，我手上已經沒有任何幣了。請把精力轉向那些網站運營者，看看是否能追回部分資金。這是我的最後一條消息，結束這一切或許是最好的選擇。再次抱歉。」

這封「告白信」迅速在加密社區炸開了鍋。留言中，黑客不僅承認了自己的錯誤，還流露出懊悔，甚至暗示可能「退出江湖」。然而，這份「真情流露」卻讓人不禁懷疑其真實性。

社區怎麼看？

事件曝光後，有人戲稱這是「黑客版的愚人節笑話」，感嘆「出來混遲早要還」；也有人調侃「相當於，緬北電詐分子被街邊電燈柱上的牛皮癣廣告給騙了。」

除了吃瓜看熱鬧之外，還有社區成員指出，黑客也可能在自導自演一出鬧劇，通過偽裝成「受害者」轉移視線，甚至可能與釣魚網站運營者串通，以此洗白身份或掩蓋資金去向。但根據余弦追蹤，這個釣魚網站已經潛伏 5 年，如果是這次的黑客自導自演，有些未免過於「有耐心」。目前看來，雖然黑客錢包確實已清空，但不排除其背後仍有隱藏賬戶。

截至發稿，zkLend 官方尚未對黑客的留言作出正式回應。此前，項目方已於 3 月 5 日推出「恢復門戶」，為受影響的用戶提供部分賠償，並承諾加強安全措施。

如今，zkLend 被盜事件像是為加密世界上演了一出「黑吃黑」的戲碼。黑客主動求助，是否會促使 zkLend 聯合執法機構追查釣魚網站？還是說這只是黑客「洗白」的障眼法？黑客的「悔過書」究竟是真心悔悟，還是精心佈局的「愚人節幽默」？BlockBeats 將繼續跟蹤報導事件進展。