zkLend cierra operaciones tras exploit y deslistados; los $200k restantes se redirigirán a los usuarios

El protocolo de préstamos zkLend anuncióen X que cerrará sus operaciones y destinará los $200,000 restantes de su tesorería a un fondo para usuarios afectados por una brecha de seguridad ocurrida en febrero. 

El equipo señaló que el exploit "erosionó profundamente la confianza de los usuarios" y que el deslistado de ZEND en Bybit y KuCoin amplificó el sentimiento negativo, causando una caída significativa en el capital y la liquidez necesarios para nuevos productos.

Presión de liquidez y decisión de cerrar

Mientras zkLend evaluaba opciones de recuperación, Bybit y KuCoin retiraron el token ZEND de sus mercados spot, reduciendo abruptamente la profundidad de trading y cerrando una vía para obtener liquidez fresca. 

El equipo afirmó que estas limitaciones hicieron inviable un relanzamiento. En cambio, zkLend mantendrá activos sus portales DeFi Spring, recuperación y kSTRK, permitiendo a los usuarios retirar activos o reclamar saldos. 

También retuvo al equipo de seguridad zeroShadow para rastrear cualquier fondo robado restante, comprometiéndose a destinar futuras recuperaciones al fondo de usuarios.

zkLend planea publicar su código actualizado y auditado como open-source "en las próximas semanas" para desarrolladores interesados en construir sobre su framework. El equipo añadió que "permanecerá en línea y comprometido con la recuperación de fondos robados por cualquier medio necesario", pero no reiniciará sus operaciones de money-market.

La decisión marca el fin de los cuatro años de zkLend en Starknet y formaliza el cambio de reconstruir el protocolo a compensar usuarios mediante el fondo de recuperación.

Exploit drenó 3,300 ETH

El 12 de febrero, un atacante aprovechó un error de redondeo en los contratos de Starknet de zkLend para extraer aproximadamente 3,300 ETH,. El explotador trasladó los fondos a Ethereum y los canalizó a través de la herramienta de privacidad Railgun. 

zkLend ofreció al atacante una recompensa del 10% si devolvía el 90% de los fondos antes del 14 de febrero, advirtiendo que tomaría acciones legales si no cumplía. Los fondos nunca regresaron, y el protocolo suspendió retiros mientras colaboraba con la firma de seguridad Cyvers, agencias legales e investigadores on-chain.

La investigación tuvo un giro inesperado el 1 de abril cuando zkLend reportó que el atacante perdió 2,930 ETH debido a un. 

La firma de análisis blockchain Lookonchain confirmó la pérdida, y el atacante envió un mensaje on-chain admitiendo el error: "Lo perdí todo. Estoy devastado y lo siento". 

La brecha dejó a los usuarios sin acceso a sus depósitos, y la reputación del protocolo se vio afectada.

Traducido por W4ll3t