zkLend ปิดตัวลงหลังถูกโจมตีและถูกลดระดับรายการ เหลือเงิน 200,000 ดอลลาร์ส่งคืนให้ผู้ใช้

โปรโตคอลการให้กู้ยืม zkLend ประกาศบน X ว่าจะยุติการดำเนินงานและโอนเงินคงเหลือในคลัง 200,000 ดอลลาร์ให้กับกองทุนสำหรับผู้ใช้ที่ได้รับผลกระทบจากการละเมิดความปลอดภัยในเดือนกุมภาพันธ์

ทีมงานระบุว่าการโจมตีครั้งนี้ "กัดกร่อนความเชื่อมั่นของผู้ใช้อย่างรุนแรง" และการถูกลดระดับรายการ ZEND จาก Bybit และ KuCoin ทำให้ความรู้สึกเชิงลบทวีความรุนแรงขึ้น ส่งผลให้เงินทุนและสภาพคล่องที่จำเป็นสำหรับผลิตภัณฑ์ใหม่ลดลงอย่างมาก

ปัญหาสภาพคล่องและการตัดสินใจปิดตัว

ในขณะที่ zkLend ประเมินทางเลือกในการฟื้นฟู Bybit และ KuCoin ได้ลบโทเคน ZEND ออกจากตลาดสปอต ทำให้ความลึกของการซื้อขายลดลงอย่างรวดเร็วและตัดเส้นทางในการระดมสภาพคล่องใหม่

ทีมงานระบุว่าข้อจำกัดเหล่านี้ทำให้การเปิดตัวใหม่เป็นไปไม่ได้ ในทางกลับกัน zkLend จะคงพอร์ทัล DeFi Spring, การกู้คืน และ kSTRK ไว้ให้ผู้ใช้สามารถถอนสินทรัพย์หรือเรียกร้องยอดคงเหลือได้

นอกจากนี้ยังคงใช้บริการบริษัทความปลอดภัย zeroShadow เพื่อติดตามเหรียญที่ถูกขโมยที่ยังเหลืออยู่ โดยสัญญาว่าจะโอนเงินที่กู้คืนได้ในอนาคตให้กับกองทุนผู้ใช้

zkLend วางแผนที่จะเผยแพร่ฐานโค้ดที่ได้รับการตรวจสอบแล้วเป็นโอเพนซอร์ส "ในอีกไม่กี่สัปดาห์ข้างหน้า" สำหรับนักพัฒนาที่ต้องการสร้างบนเฟรมเวิร์กนี้ ทีมงานเสริมว่าพวกเขาจะ "ยังคงออนไลน์และมุ่งมั่นที่จะกู้คืนเงินที่ถูกขโมยด้วยทุกวิถีทาง" แต่จะไม่กลับมาดำเนินการตลาดเงินอีกครั้ง

การตัดสินใจครั้งนี้หมายถึงจุดสิ้นสุดของการดำเนินงาน 4 ปีของ zkLend บน Starknet และเป็นการเปลี่ยนจากความพยายามสร้างโปรโตคอลใหม่ไปสู่การชดเชยผู้ใช้ผ่านกองทุนกู้คืน

การโจมตีระบาย ETH 3,300 เหรียญ

เมื่อวันที่ 12 ก.พ. ผู้โจมตีใช้ช่องโหว่การปัดเศษในสัญญา Starknet ของ zkLend เพื่อระบาย ETH ประมาณ 3,300 เหรียญ ผู้โจมตีได้บริดจ์สินทรัพย์ไปยัง Ethereum และส่งผ่านเครื่องมือความเป็นส่วนตัว Railgun

zkLend เสนอเงินรางวัล 10% ให้กับผู้โจมตีหากส่งคืนเงิน 90% ภายในวันที่ 14 ก.พ. และเตือนว่าจะดำเนินการทางกฎหมายหากเกินกำหนด เงินไม่ถูกส่งคืน และโปรโตคอลหยุดการถอนในขณะที่ทำงานร่วมกับบริษัทความปลอดภัย Cyvers หน่วยงานบังคับใช้กฎหมาย และนักสืบบนบล็อกเชน

การสอบสวนนำไปสู่ความไม่คาดคิดเมื่อวันที่ 1 เม.ย. เมื่อ zkLend รายงานว่าผู้โจมตีสูญเสีย ETH 2,930 เหรียญให้กับ

บริษัทวิเคราะห์บล็อกเชน Lookonchain ยืนยันการสูญเสีย และผู้โจมตีส่งข้อความบนเชนยอมรับความผิดพลาด โดยระบุว่าเขาสูญเสียเงินทั้งหมด และกล่าวเสริมว่า "ฉันรู้สึก devastated และขอโทษ"

การละเมิดครั้งนี้ทำให้ผู้ใช้ไม่สามารถเข้าถึงเงินฝากของตนได้ และส่งผลเสียต่อชื่อเสียงของโปรโตคอล

แปลโดย LedgerRavenZ