zkLend 於 2 月因 950 萬美元黑客攻擊而關閉

該決定是在在 X 上發帖由 zkLend 團隊開發的，標誌著基於 Starknet 的協議在 DeFi 領域短暫運行的結束。

親愛的 zkLend 社區，

我們懷著沉重的心情宣布關閉 zkLend 的決定。

這個決定並非輕率之舉。 近幾個月來，我們遭受的漏洞嚴重損害了用戶信心，此外，ZEND 最近還被各大交易所下架……

— zkLend (@zkLend)2025年6月25日

流動性枯竭，官方逐步退出

此次漏洞及其後續事件嚴重影響了市場對 zkLend 代幣 ZEND 的信心。 近幾週，主流交易所 Bybit 和 kucoin 已下架 ZEND，導致交易量大幅下降，用戶幾乎無法在不大幅滑點的情況下平倉。

隨著代幣流動性的消失，zkLend 的開發人員得出結論，沒有可行的途徑來重新啟動他們的貨幣市場。

在 X 公告中，zkLend 的核心貢獻者概述了他們的決定：

“鑑於這些情況，我們認為，使用剩餘的 20 萬美元資金通過恢復基金來支持受影響的用戶，比重新啟動貨幣市場和繼續發展是一種更負責任、更有意義的資源利用方式。”

該協議還規定，用戶可以通過 DeFi Spring 和 kSTRK 門戶網站取消質押資金或提出索賠。

此外，該團隊還聘請了致力於追踪被盜資產的區塊鏈取證公司 zeroShadoW 提供服務，並表示此次追回的任何資產都將歸還給追回基金。

據 zkLend 稱，未來幾週內，其經過審核和更新的代碼庫將作為開源發布，供社區開發人員進行分叉或構建。

zkLend 從未從 2 月份的黑客攻擊中恢復過來

zkLend 於 2023 年底在 StARtknet 主網上正式上線，旨在通過收益優化的“貨幣市場”在 Starknet 上提供非託管借貸服務。 其願景基於零知識證明，以實現高吞吐量和低 Gas 費用。

但在 2 月 11 日，一名攻擊者通過閃電貸和舍入誤差利用了 zkLend 借貸累加器中的一個漏洞，當時竊取了約 950 萬美元。

zkLend 的事後分析詳細說明了該漏洞如何允許攻擊者快速連續地誇大協議的狀態並耗盡存款。

在接下來的幾天裡，zkLend 向漏洞利用者提供了 10% 的賞金，以換取安全歸還剩餘資金。 但黑客一直保持沉默，直到出現意想不到的轉折。

3 月 31 日，攻擊者發送了一個鏈上零值給 zkLend 的消息聲稱被盜資金中 2,930 ETH 被盜，損失原因是一個冒充 Tornado Cash 的釣魚網站。 在 Etherscan 記錄的記錄中，該漏洞利用者哀嘆道：

您好，我嘗試將資金轉移到Tornado，但我使用了一個釣魚網站，所有資金都丟失了。 我對此深感悲痛，並對由此造成的破壞和損失深感抱歉。

許多加密貨幣調查人員並不相信黑客的說法。 鏈上分析顯示，這筆交易通過一條更為隱蔽的途徑到達了Tornado Cash。

黑客使用以太坊的虛榮地址轉移被盜資金，這些資金並沒有直接發送到Tornado Cash的詐騙網站。 此外，黑客沒有提及盜取資金的釣魚網站，這更令人懷疑。

DeFi 社區對此的反應是同情、沮喪和謹慎。

展望未來，受影響的用戶將密切關注 zeroShadow 的取證進展。 與此同時，zkLend 審計合約即將開源，這可能會催生一些分叉或新項目，從而汲取團隊的經驗教訓。

KEY 差異線：加密貨幣項目用來獲得媒體報導的秘密工具