zkLend、セキュリティ侵害の余波で事業停止へ～残存資金20万ドルをユーザー補償に充当

レンディングプロトコルzkLendはX（旧TWitter）で、2月のセキュリティ侵害の影響を受けたユーザー向け基金に残存資金20万ドルを充当した上で事業を段階的に停止すると発表した。

同チームは「この不正利用事件でユーザー信頼が深刻に損なわれた」と説明。BybitとKuCoinがZENDトークンを上場廃止したことでネガティブな市場心理が増幅し、新商品開発に必要な資本と流動性が大幅に減少したと述べた。

流動性危機と事業撤退の決断

zkLendが復旧オプションを検討する中、BybitとKuCoinはZENDトークンを現物市場から削除。これにより取引深度が急激に低下し、新たな流動性調達の道が閉ざされた。

チームは「これらの制約条件下では再始動は非現実的」と判断。代わりにDeFi Springポータルや回収ポータルを維持し、ユーザーが資産をアンステーキングしたり残高を請求できるようにする方針だ。

またセキュリティ企業zeroShadowと協力し、残存する盗難資金の追跡を継続。今後の回収分もユーザー基金に充てると約束した。

zkLendは監査済みの新コードベースを「数週間以内」にオープンソース化する予定で、同フレームワーク上での開発を希望する開発者に提供する。チームは「盗難資金回収のためのあらゆる手段を追求し続ける」と強調したが、マネーマーケット事業の再開は行わない方針。

この決定により、Starknet上で4年間続いたzkLendの運営に終止符が打たれ、プロトコル再建からユーザー補償を主目的とする回収プールへの移行が正式化された。

不正利用で3,300ETHが流出

2月12日、攻撃者はzkLendのStarknet契約に存在する丸め誤差の脆弱性を悪用し、約3,300ETHを不正流出させた。攻撃者はこれらの資産をイーサリアムにブリッジした後、プライバシー工具Railgunを経由して移動させた。

zkLendは攻撃者に対し、2月14日までに90%の資金を返還すれば10%の報奨金を支払うと提案。期限経過後は法的措置を取ると警告したが、資金は返還されず、プロトコルは出金を停止。セキュリティ企業Cyversや法執行機関、オンチェーン調査者と協力して対応を進めた。

4月1日、調査過程で予期せぬ展開が発生。zkLendは攻撃者が2,930ETHをで失ったと報告した。

ブロックチェーン分析企業Lookonchainがこの損失を確認。攻撃者はオンチェーンメッセージで過ちを認め「全ての資金を失い、打ちのめされている」と謝罪した。

この侵害事件によりユーザーは預金にアクセスできなくなり、プロトコルの評判は大きく傷ついた。

翻訳者: ShadowHunt0r