En février 2025, un hacker a exploité zkLend, un protocole de prêt décentralisé construit sur la blockchain Starknet

Il a siphonné 2 930 ETH, environ 9,5 millions de dollars, via une vulnérabilité du contrat intelligent
Après avoir réussi, il a essayé de transférer les fonds via Tornado Cash pour dissimuler ses traces
Mais en faisant cela, il a cliqué sur un lien de phishing qui ressemblait à un site officiel
La page frauduleuse a vidé son portefeuille instantanément
Ainsi, chaque $ETH qu'il a volé a disparu en un instant
Toute l'exploitation, tout ce qu'il a fait, a disparu en une seule erreur
Puis cela est devenu encore plus étrange
Il a envoyé un message sur la blockchain à zkLend et aux victimes demandant de l'aide pour récupérer les fonds
Ignorant complètement le fait qu'il venait de se confesser dans le registre public permanent
Finalement, quelqu'un capable de compromettre un protocole DeFi a été piégé par un simple piège de phishing
Il est parti les mains vides
Et la blockchain conserve toute cette histoire pour toujours