去中心化借贷协议 zkLend 宣布,在 2 月份发生了一起灾难性的 950 万美元漏洞,并随后导致代币流动性损失。由于此事件的影响,zkLend 将逐步停止运营,并将剩余资金用于设立用户恢复基金。
该决定是在在 X 上发帖由 zkLend 团队开发的,标志着基于 Starknet 的协议在 DeFi 领域短暂运行的结束。
亲爱的 zkLend 社区,
我们怀着沉重的心情宣布关闭 zkLend 的决定。
这个决定并非轻率之举。近几个月来,我们遭受的漏洞严重损害了用户信心,此外,ZEND 最近还被各大交易所下架……
— zkLend (@zkLend)2025年6月25日
流动性枯竭,官方逐步退出
此次漏洞及其后续事件严重影响了市场对 zkLend 代币 ZEND 的信心。近几周,主流交易所 Bybit 和 KuCoin 已下架 ZEND,导致交易量大幅下降,用户几乎无法在不大幅滑点的情况下平仓。
随着代币流动性的消失,zkLend 的开发人员得出结论,没有可行的途径来重新启动他们的货币市场。
在 X 公告中,zkLend 的核心贡献者概述了他们的决定:
“鉴于这些情况,我们认为,使用剩余的 20 万美元资金通过恢复基金来支持受影响的用户,比重新启动货币市场和继续发展是一种更负责任、更有意义的资源利用方式。”
该协议还规定,用户可以通过 DeFi Spring 和 kSTRK 门户网站取消质押资金或提出索赔。
此外,该团队还聘请了致力于追踪被盗资产的区块链取证公司 zeroShadow 提供服务,并表示此次追回的任何资产都将归还给追回基金。
据 zkLend 称,未来几周内,其经过审核和更新的代码库将作为开源发布,供社区开发人员进行分叉或构建。
zkLend 从未从 2 月份的黑客攻击中恢复过来
zkLend 于 2023 年底在 Startknet 主网上正式上线,旨在通过收益优化的“货币市场”在 Starknet 上提供非托管借贷服务。其愿景基于零知识证明,以实现高吞吐量和低 Gas 费用。
但在 2 月 11 日,一名攻击者通过闪电贷和舍入误差利用了 zkLend 借贷累加器中的一个漏洞,当时窃取了约 950 万美元。
zkLend 的事后分析详细说明了该漏洞如何允许攻击者快速连续地夸大协议的状态并耗尽存款。
在接下来的几天里,zkLend 向漏洞利用者提供了 10% 的赏金,以换取安全归还剩余资金。但黑客一直保持沉默,直到出现意想不到的转折。
3 月 31 日,攻击者发送了一个链上零值给 zkLend 的消息声称被盗资金中 2,930 ETH 被盗,损失原因是一个冒充 Tornado Cash 的钓鱼网站。在 Etherscan 记录的记录中,该漏洞利用者哀叹道:
您好,我尝试将资金转移到Tornado,但我使用了一个钓鱼网站,所有资金都丢失了。我对此深感悲痛,并对由此造成的破坏和损失深感抱歉。
