Secondo Odaily, l'analista blockchain @im23pds ha suggerito che il recente attacco a zkLend potrebbe essere collegato a un sito di phishing che imita Tornado Cash, potenzialmente orchestrato dalla stessa persona. L'indirizzo dell'attaccante è collegato al dominio ENS safe-relayer.eth, che è stato segnalato su Etherscan. Ulteriori tracciamenti sono possibili attraverso la sua cronologia delle transazioni.
In precedenza, è stato riportato che l'hacker ha accidentalmente cliccato su un sito di phishing, portando al furto di 2.930 ETH. Dopo questo incidente, l'hacker ha contattato zkLend attraverso transazioni on-chain per scusarsi e ha restituito una parte dei fondi rimanenti.
