Zklend anuncia encerramento após grave exploração - o que isso significa para o DeFi?
O protocolo de empréstimos Zklend está encerrando suas operações após um ataque devastador que drenou fundos significativos.
O que aconteceu:
Exploradores encontraram uma vulnerabilidade crítica no código do protocolo, desviando recursos antes que a equipe pudesse reagir. A falha de segurança marca mais um capítulo sangrento no livro de exploits do DeFi em 2025.
Impacto no ecossistema:
Os usuários do Zklend agora enfrentam incertezas sobre a recuperação de fundos - enquanto os grandes players provavelmente já transferiram seu capital para a próxima 'oportunidade' promissora (e arriscada) do setor.
Liquidez migratória, como sempre.
Liquidez seca e de coragem oficial
A exploração e o drama subsequente impactaram seriamente a confiança no token de Zklend. As principais trocas Bybit e Kucoin retiram Zend nas últimas semanas, cortando o volume de negociação e tornando quase impossível para os usuários sair de posições sem derrapagem íngreme.
Com a liquidez do token desaparecendo, os desenvolvedores de Zklend concluíram que não havia caminho viável para relançar seus mercados monetários.
Em um anúncio X, os principais colaboradores da ZKLEND descreveram sua decisão:
"Dadas essas circunstâncias, acreditamos que o uso do restante do nosso Tesouro - US $ 200.000 -, que apoia os usuários afetados por meio do Fundo de Recuperação é um uso mais responsável e significativo dos recursos do que relançar nossos mercados de dinheiro e o desenvolvimento contínuo".
O protocolo também afirmou que os usuários podem soltar fundos ou registrar reivindicações através dos portais DeFi Spring e KSTRK.
Além disso, a equipe manteve os serviços de Zeroshadow, a empresa forense de blockchain que trabalha em tracKing nos ativos roubados e afirmou que qualquer recuperação desse esforço será restituída ao fundo de recuperação.
De acordo com o ZKLEND, nas próximas semanas, sua base de código auditada e atualizada será lançada como código aberto para desenvolvedores da comunidade para bifurcar ou construir.
Zklend nunca se recuperou do hack de fevereiro
Lançado oficialmente na StartKnet Mainnet no final de 2023, o ZKLEND teve como objetivo fornecer empréstimos e empréstimos não custodiais e emprestados no Starknet através de "mercados monetários" otimizados para rendimento. Sua promessa dependia de provas de conhecimento zero para alta taxa de transferência e baixas taxas de gás.
Mas em 11 de fevereiro, um atacante explorou uma falha no acumulador de empréstimos de Zklend por meio de empréstimos em flash e erros de arredondamento, desviando aproximadamente US $ 9,5 milhões na época.
O post mortem de Zklend detalhou como a vulnerabilidade permitiu ao invasor inflar o estado do protocolo e drenar os depósitos em rápida sucessão.
Nos dias que se seguiram, Zklend ofereceu ao explorador uma recompensa de 10% em troca do retorno seguro dos restantes fundos. Mas o hacker ficou em silêncio até uma reviravolta inesperada.
Em 31 de março, o atacante enviou uma mensagem de valor zero na cadeia para Zklend , alegando ter perdido 2.930 ETH dos fundos roubados para um site de phishing que representa Cash . Em uma nota lançada em Etherscan, o explorador lamentou:
"Olá, tentei transferir fundos para um tornado, mas usei um site de phishing, e todos os fundos foram perdidos. Estou arrasado e lamentado pelo estrago e perdas causadas."
O hacker respondeu à mensagem de recompensa de Zklend, alegando que os fundos foram perdidos para um site de phishing. | Fonte: EtherScanMuitos investigadores de criptografia não acreditam na história do hacker. A análise na cadeia revelou que a transação usou uma rota mais obscura para chegar ao Cashdo tornado.
O hacker usou um endereço de vaidade Ethereum para mover os fundos roubados e eles não foram enviados diretamente para um dos sites de paródios Cash . Além disso, o fato de o hacker não mencionar o site de phishing que recebeu os fundos levantou mais sobrancelhas.
A comunidade DeFi respondeu com uma mistura de simpatia, frustração e cautela.
Olhando para o futuro, os usuários afetados monitorarão o progresso forense de Zeroshadow. Enquanto isso, o próximo lançamento de código aberto dostracauditados de Zklend pode dar origem a garfos ou novos projetos que incorporam as lições da equipe.
O fio de diferença -chave ajuda as marcas de criptografia a romper e dominar as manchetes rapidamente
