zkLend прекращает работу на фоне последствий эксплойта и делистинга, оставшиеся $200 тыс. направлены пользователям
Кредитный протокол zkLend сообщилв X, что свернет свою деятельность и направит оставшиеся $200 000 из казны в фонд для пользователей, пострадавших от февральского взлома.
Команда заявила, что эксплойт «серьезно подорвал доверие пользователей», а делистинг ZEND с Bybit и KuCoin усилил негативные настроения, что привело к значительному сокращению капитала и ликвидности, необходимых для новых продуктов.
Нехватка ликвидности и решение о закрытии
Пока zkLend оценивал варианты восстановления, Bybit и KuCoin удалили токен ZEND со своих спотовых рынков, что резко сократило глубину торговли и лишило протокол возможности привлечь новую ликвидность.
Команда заявила, что эти ограничения сделали перезапуск нереалистичным. Вместо этого zkLend оставит свои порталы DeFi Spring, recovery и kSTRK в рабочем состоянии, чтобы пользователи могли выводить активы или запрашивать остатки.
Также протокол сохранил сотрудничество с security-компанией zeroShadow для отслеживания оставшихся украденных монет, пообещав направлять будущие возвращенные средства в пользовательский фонд.
zkLend планирует опубликовать обновленную и проверенную кодобазу как open-source «в ближайшие недели» для разработчиков, которые захотят строить на этой основе. Команда добавила, что «останется на связи и продолжит работу по возврату украденных средств любыми возможными способами», но не возобновит операции на денежном рынке.
Это решение знаменует конец четырехлетней работы zkLend на Starknet и официально переводит фокус с восстановления протокола на компенсацию пользователям через пул восстановления.
Эксплойт похитил 3,300 ETH
12 февраля злоумышленник использовал ошибку округления в контрактах zkLend на Starknet, чтобы похитить около 3,300 ETH. Эксплойтер перевел активы в Ethereum и направил их через инструмент конфиденциальности Railgun.
zkLend предложил эксплойтеру 10% вознаграждения, если 90% средств будут возвращены до 14 февраля, предупредив, что в противном случае последует судебное преследование. Средства так и не вернули, и протокол приостановил вывод, сотрудничая с security-компанией Cyvers, правоохранительными органами и блокчейн-аналитиками.
Расследование принесло неожиданный поворот 1 апреля, когда zkLend сообщил, что злоумышленник потерял 2,930 ETH из-за.
Аналитическая фирма Lookonchain подтвердила потерю, а эксплойтер отправил on-chain сообщение, признав ошибку и заявив, что потерял все средства. Он добавил: «Я опустошен и сожалею».
Взлом оставил пользователей без доступа к их депозитам, а репутация протокола серьезно пострадала.
Перевод: EtherWulf
