zkLend因2月950万美元黑客攻击宣布关闭并启动用户恢复基金

去中心化借贷协议 zkLend 宣布，在 2 月份发生灾难性的 950 万美元漏洞并随后导致代币流动性损失后，它将逐步停止运营，并将剩余资金用于用户恢复基金。

该决定是在X 平台上的公告中由 zkLend 团队发布的，标志着基于 Starknet 的协议在 DeFi 领域短暂运行的结束。

亲爱的 zkLend 社区，

我们怀着沉重的心情宣布关闭 zkLend 的决定。

这个决定并非轻率之举。近几个月来，我们遭受的漏洞严重损害了用户信心，此外，ZEND 最近还被各大交易所下架……

— zkLend (@zkLend)2025年6月25日

流动性枯竭，官方逐步退出

此次漏洞及其后续事件严重影响了市场对 zkLend 代币 ZEND 的信心。近几周，主流交易所 Bybit 和 KuCoin 已下架 ZEND，导致交易量大幅下降，用户几乎无法在不大幅滑点的情况下平仓。

随着代币流动性的消失，zkLend 的开发人员得出结论，没有可行的途径来重新启动他们的货币市场。

在 X 公告中，zkLend 的核心贡献者概述了他们的决定：

“鉴于这些情况，我们认为，使用剩余的 20 万美元资金通过恢复基金来支持受影响的用户，比重新启动货币市场和继续发展是一种更负责任、更有意义的资源利用方式。”

该协议还规定，用户可以通过 DeFi Spring 和 kSTRK 门户网站取消质押资金或提出索赔。

此外，该团队还聘请了致力于追踪被盗资产的区块链取证公司 zeroShadow 提供服务，并表示此次追回的任何资产都将归还给追回基金。

据 zkLend 称，未来几周内，其经过审核和更新的代码库将作为开源发布，供社区开发人员进行分叉或构建。

zkLend 从未从 2 月份的黑客攻击中恢复过来

zkLend 于 2023 年底在 Startknet 主网上正式上线，旨在通过收益优化的“货币市场”在 Starknet 上提供非托管借贷服务。其愿景基于零知识证明，以实现高吞吐量和低 Gas 费用。

但在 2 月 11 日，一名攻击者通过闪电贷和舍入误差利用了 zkLend 借贷累加器中的一个漏洞，当时窃取了约 950 万美元。

zkLend 的事后分析详细说明了该漏洞如何允许攻击者快速连续地夸大协议的状态并耗尽存款。

在接下来的几天里，zkLend 向漏洞利用者提供了 10% 的赏金，以换取安全归还剩余资金。但黑客一直保持沉默，直到出现意想不到的转折。

3 月 31 日，攻击者发送了一个链上零值给 zkLend 的消息，声称被盗资金中 2,930 ETH 被盗，损失原因是一个冒充 Tornado Cash 的钓鱼网站。在 Etherscan 记录的记录中，该漏洞利用者哀叹道：

您好，我尝试将资金转移到Tornado，但我使用了一个钓鱼网站，所有资金都丢失了。我对此深感悲痛，并对由此造成的破坏和损失深感抱歉。

许多加密货币调查人员并不相信黑客的说法。链上分析显示，这笔交易通过一条更为隐蔽的途径到达了Tornado Cash。

黑客使用以太坊的虚荣地址转移被盗资金，这些资金并没有直接发送到Tornado Cash的诈骗网站。此外，黑客没有提及盗取资金的钓鱼网站，这更令人怀疑。

DeFi 社区对此的反应是同情、沮丧和谨慎。

展望未来，受影响的用户将密切关注 zeroShadow 的取证进展。与此同时，zkLend 审计合约即将开源，这可能会催生一些分叉或新项目，从而汲取团队的经验教训。

KEY 差异线：加密货币项目用来获得媒体报道的秘密工具