En février 2025, un hacker a exploité zkLend, un protocole de prêt décentralisé construit sur la blockchain Starknet

Il a drainé 2 930 ETH, soit environ 9,5 millions de dollars, via une vulnérabilité de contrat intelligent
Après avoir réussi, il a essayé de déplacer les fonds via Tornado Cash pour dissimuler la trace
Mais en faisant cela, il a cliqué sur un lien de phishing qui ressemblait au vrai site
La fausse page a vidé son portefeuille instantanément
Juste comme ça, chaque $ETH qu'il avait volé a disparu
Toute l'exploitation, tout ce pour quoi il avait travaillé, a été effacée en une seule erreur
Puis cela est devenu encore plus étrange
Il a envoyé un message sur la chaîne à zkLend et aux victimes pour demander de l'aide pour récupérer les fonds
En ignorant complètement le fait qu'il venait de confesser sur un registre public permanent
En fin de compte, quelqu'un capable de casser un protocole DeFi a été piégé par un piège de phishing basique
Il n'a rien emporté
Et la blockchain a conservé toute l'histoire pour toujours