zkLend因漏洞事件及下架風波宣布關停，剩餘20萬美元資金將退還用戶

借貸協議zkLend在X平台上宣布，將逐步結束營運，並把剩餘的20萬美元庫存資金轉入用戶賠償基金，以彌補二月份安全漏洞事件的受影響者。

團隊表示，該次漏洞「嚴重侵蝕用戶信心」，加上ZEND代幣遭Bybit和kucoin下架，進一步惡化市場情緒，導致新產品所需的資金與流動性大幅萎縮。

流動性緊縮與退出決策

當zkLend評估復甦方案時，Bybit與KuCoin已將ZEND代幣從現貨市場下架，使交易深度驟減，切斷籌集新流動性的途徑。

團隊稱這些限制使重啟計畫變得不可行。zkLend將維持其DeFi Spring、資產恢復及kSTRK入口網站的運作，供用戶解除質押或申領餘額。

該協議同時保留安全公司zeroShadoW，持續追蹤被盜資金流向，並承諾未來追回款項將全數注入用戶基金。

zkLend計劃於「未來數週」公開經審計的開原始碼庫，供開發者自由建構應用。團隊強調將「保持線上運作，並透過一切必要手段追討被盜資金」，但確定不再重啟貨幣市場業務。

此決策標誌著zkLend在Starknet上四年旅程的終結，正式從協議重建轉向透過賠償池回饋用戶。

漏洞事件造成3,300 ETH損失

2月12日，攻擊者利用zkLend Starknet合約中的精度捨入缺陷，盜取約3,300 ETH。駭客隨後將資產跨鏈至以太坊，並透過隱私工具Railgun轉移。

zkLend曾向攻擊者提出「歸還90%資金可獲10%賞金」的最後通牒，警告若未在2月14日前履約將採取法律行動。資金始終未歸還，協議方暫停提款功能，並與安全公司CyverS、執法機關及鏈上調查員合作追查。

調查過程在4月1日出現戲劇性轉折——zkLend公告指出，攻擊者因意外損失2,930 ETH。

區塊鏈分析公司Lookonchain證實該筆損失，攻擊者更發送鏈上訊息坦承失誤：「我失去所有資金，感到崩潰與抱歉。」

此事件導致用戶存款遭凍結，協議聲譽亦嚴重受損。

——翻譯作者 NeonGhost