پروتکل وام‌دهی zkLend در پستی در تاریخ ۲۵ ژوئن در شبکه X اعلام کرد که عملیات خود را متوقف کرده و موجودی باقی‌مانده خزانه‌داری خود به مبلغ ۲۰۰ هزار دلار را به صندوقی برای حمایت از کاربران آسیب‌دیده در پی حمله امنیتی فوریه اختصاص خواهد داد.

تیم توسعه اعلام کرد که این حمله امنیتی «اعتماد کاربران را عمیقاً تضعیف کرد» و حذف توکن ZEND از صرافی‌های Bybit و KuCoin موجب تشدید احساس منفی و کاهش قابل توجه سرمایه و نقدینگی مورد نیاز برای توسعه محصولات جدید شد.

فشار نقدینگی و تصمیم به توقف

در حالی که zkLend در حال بررسی گزینه‌های بازیابی بود، صرافی‌های Bybit و KuCoin توکن ZEND را از بازارهای اسپات خود حذف کردند که این کار عمق معاملات را به شدت کاهش داده و مسیر جذب نقدینگی تازه را مسدود کرد.

تیم توسعه گفت این محدودیت‌ها باعث شده‌اند راه‌اندازی مجدد پروژه غیرواقعی به نظر برسد. در عوض، zkLend درگاه‌های DeFi Spring، Recovery و kSTRK را آنلاین نگه می‌دارد تا کاربران بتوانند دارایی‌های خود را آزاد کرده یا موجودی خود را برداشت کنند.

همچنین، این تیم امنیتی zeroShadow را برای پیگیری کوین‌های باقی‌مانده دزدیده شده حفظ کرده و متعهد شده هر بازیابی آتی را به صندوق کاربران منتقل کند.

zkLend برنامه دارد تا کد منبع به‌روز و ممیزی شده خود را «در هفته‌های آینده» به صورت متن‌باز منتشر کند تا هر توسعه‌دهنده‌ای که تمایل دارد بتواند بر روی این چارچوب کار کند. تیم اضافه کرد که «همچنان آنلاین خواهد ماند و متعهد به بازیابی وجوه سرقت‌شده به هر روش ممکن» است، اما عملیات بازار پول خود را دوباره راه‌اندازی نخواهد کرد.

این تصمیم پایان چهار سال فعالیت zkLend روی Starknet را رقم زده و رسماً تغییر مسیر از بازسازی پروتکل به جبران خسارت کاربران از طریق صندوق بازیابی را اعلام می‌کند.

حمله باعث تخلیه ۳۳۰۰ اتریوم شد

در تاریخ ۱۲ فوریه، یک مهاجم با سوءاستفاده از نقص دقت گرد کردن در قراردادهای zkLend روی Starknet، حدود ۳۳۰۰ اتریوم (معادل حدود ۹.۵ میلیون دلار در آن زمان) را به سرقت برد.

مهاجم این دارایی‌ها را به اتریوم منتقل کرده و از طریق ابزار حفظ حریم خصوصی Railgun مسیر آن‌ها را پنهان کرد.

zkLend به مهاجم پیشنهاد جایزه ۱۰ درصدی داد اگر ۹۰ درصد از وجوه را تا تاریخ ۱۴ فوریه بازگرداند، و هشدار داد در صورت عدم بازگشت پول‌ها، پیگرد قانونی خواهد کرد. اما وجوه هرگز بازنگشت و پروتکل برداشت‌ها را متوقف کرد و با شرکت امنیتی Cyvers، نهادهای قانون‌گذار و محققان بلاکچین همکاری کرد.

پیچش ناگهانی در تحقیقات

در تاریخ ۱ آوریل، zkLend گزارش داد که مهاجم ۲۹۳۰ اتریوم از وجوه سرقتی را به خاطر یک سایت فیشینگ که خود را Tornado Cash معرفی کرده بود، از دست داده است.

شرکت تحلیل بلاکچین Lookonchain این خبر را تأیید کرد و مهاجم پیامی در زنجیره ارسال کرد و اشتباه خود را پذیرفت و اعلام کرد که تمام وجوه را از دست داده است. او افزود: «من نابود شده‌ام و متأسفم.»

این نفوذ باعث شد کاربران نتوانند به سپرده‌های خود دسترسی پیدا کنند و اعتبار پروتکل به شدت آسیب دید.