Zklend al borde del colapso tras sufrir un exploit devastador

El protocolo de lending descentralizado Zklend enfrenta su hora más oscura. Un exploit crítico ha dejado al proyecto sangrando activos—y a la comunidad preguntándose si hay vuelta atrás.

¿El último clavo en el ataúd? Los fondos evaporados superan los $50M según datos on-chain. Los usuarios que confiaron en la 'banca sin bancos' ahora aprenden la lección más cara de DeFi.

Mientras los desarrolladores luchan por contener el daño, los grandes holders ya empezaron el dump. Otro día, otro rug pull disfrazado de innovación financiera.

La liquidez se seca y el liquidación oficial

La exploit y el drama resultante impactaron seriamente la confianza en la token Zend de Zklend. Los principales intercambios Bybit y Kucoin eliminaron a Zend en las últimas semanas, reduciendo el volumen de negociación y haciendo que sea casi imposible para los usuarios salir de posiciones sin un deslizamiento empinado.

Con la liquidez de tokens que se desvaneció, los desarrolladores de Zklend concluyeron que no había un camino viable para relanzar sus mercados monetarios.

En un anuncio X, los contribuyentes principales de Zklend describieron su decisión:

"Dadas estas circunstancias, creemos que el uso del resto de nuestro Tesoro, $ 200,000, que respalda a los usuarios afectados a través del Fondo de Recuperación es un uso más responsable y significativo de los recursos que relanzar nuestros mercados monetarios y el desarrollo continuo".

El protocolo también declaró que los usuarios pueden desaprobar fondos o reclamos de archivo a través de los portales DeFi Spring y Kstrk.

Además, el equipo ha conservado los servicios de Zeroshadow, la firma de forenses blockchain que trabaja en tracKing en los activos robados, y declaró que cualquier recuperación de este esfuerzo se restituirá al Fondo de Recuperación.

Según Zklend, en las próximas semanas, su base de código auditada y renovada se lanzará como código abierto para que los desarrolladores de la comunidad bifurcan o se construyan.

Zklend nunca se recuperó del truco de febrero

Lanzado oficialmente en Startknet Mainnet a fines de 2023, Zklend tenía como objetivo entregar préstamos y préstamos no custodiales en Starknet a través de "mercados monetales" optimizados de rendimiento. Su promesa dependía de las pruebas de conocimiento cero para un alto rendimiento y tarifas de gas bajo.

Pero el 11 de febrero, un atacante explotó un defecto en el acumulador de préstamos de Zklend a través de préstamos flash y errores de redondeo, desviando aproximadamente $ 9.5 millones en ese momento.

La post mortem de Zklend detalló cómo la vulnerabilidad permitió al atacante inflar el estado del protocolo y los depósitos de drenaje en rápida sucesión.

En los días que siguieron, Zklend ofreció al explotador una recompensa del 10% a cambio del retorno seguro de los fondos restantes. Pero el hacker se quedó en silencio hasta un giro inesperado.

El 31 de marzo, el atacante envió un mensaje en la cadena de valor cero a Zklend , afirmando haber perdido 2.930 ETH de los fondos robados a un sitio web de phishing que se hace pasar por Cash . En una nota con registro de Esterscan, el explotador se lamentó:

"Hola, traté de trasladar fondos a un tornado, pero utilicé un sitio web de Phishing, y todos los fondos se han perdido. Estoy devastado y lamento los estragos y las pérdidas causadas".

Muchos investigadores criptográficos no creen en la historia del hacker. El análisis en la cadena reveló que la transacción utilizó una ruta más sombría para llegar al Cashde Tornado.

El hacker utilizó una dirección de tocador Ethereum para mover los fondos robados, y no los enviaron a uno de los sitios de Soblar de Tornado Cash directamente. Además, el hecho de que el hacker no mencionó el sitio web de Phishing que tomó los fondos que levantaron más cejas.

La comunidad DeFi ha respondido con una mezcla de simpatía, frustración y precaución.

Mirando hacia el futuro, los usuarios afectados monitorearán el progreso forense de Zeroshadow. Mientras tanto, el próximo lanzamiento de código abierto de lostracauditados de Zklend puede dar lugar a tenedores o nuevos proyectos que incorporan las lecciones del equipo.

Tus noticias de criptografía merecen atención: Key Difference Wire te pone en más de 250 sitios superiores