zkLend encerra operações após exploração e deslistagens, redirecionando US$ 200 mil restantes para usuários
O protocolo de empréstimo zkLend anunciouno X que encerrará suas operações e direcionará os US$ 200.000 restantes do tesouro para um fundo destinado aos usuários afetados por uma violação de segurança em fevereiro.
A equipe afirmou que a exploração "erodiu profundamente a confiança dos usuários" e a deslistagem do ZEND nas exchanges Bybit e KuCoin amplificou o sentimento negativo, causando um declínio significativo no capital e na liquidez necessários para novos produtos.
Pressão de liquidez e decisão de encerrar
Enquanto a zkLend avaliava opções de recuperação, Bybit e KuCoin removeram o token ZEND de seus mercados à vista, reduzindo drasticamente a profundidade de negociação e cortando um caminho para levantar nova liquidez.
A equipe disse que essas restrições tornaram um relançamento irrealista. Em vez disso, a zkLend manterá seus portais DeFi Spring, recuperação e kSTRK online, permitindo que os usuários retirem ativos ou reivindiquem saldos.
Também manteve a empresa de segurança zeroShadow para rastrear quaisquer moedas roubadas remanescentes, prometendo direcionar recuperações futuras para o fundo do usuário.
A zkLend planeja publicar sua base de código revisada e auditada como código aberto "nas próximas semanas" para qualquer desenvolvedor que queira construir sobre a estrutura. A equipe acrescentou que "permanecerá online e comprometida com a recuperação dos fundos roubados por todos os meios necessários", mas não reiniciará suas operações de mercado monetário.
A decisão marca o fim dos quatro anos de zkLend na Starknet e formaliza a mudança da reconstrução do protocolo para a compensação dos usuários por meio do pool de recuperação.
Exploração drenou 3.300 ETH
Em 12 de fevereiro, um invasor usou uma falha de arredondamento de precisão nos contratos da Starknet da zkLend para drenar cerca de 3.300 ETH,. O explorador bridgeou os ativos para a Ethereum e os direcionou através da ferramenta de privacidade Railgun.
A zkLend ofereceu ao explorador um bônus de 10% se 90% dos fundos fossem devolvidos até 14 de fevereiro, alertando que iria buscar ações legais se o prazo fosse ultrapassado. Os fundos nunca foram devolvidos, e o protocolo interrompeu saques enquanto trabalhava com a empresa de segurança Cyvers, agências de aplicação da lei e investigadores on-chain.
A investigação produziu uma reviravolta inesperada em 1º de abril, quando a zkLend relatou que o invasor perdeu 2.930 ETH para um.
A empresa de análise blockchain Lookonchain confirmou a perda, e o invasor enviou uma mensagem on-chain admitindo o erro, afirmando que perdeu todos os fundos. Ele acrescentou: "Estou devastado e peço desculpas".
A violação deixou os usuários bloqueados fora de seus depósitos, e a reputação do protocolo sofreu como resultado.
Por StellarSentinel
