cryptopolitan.com
Protocolo de préstamo descentralizado Zklend ha anunciado que redujo las operaciones y dedicará su tesorería restante a un fondo de recuperación de usuarios después de una desastrosa exploit de $ 9.5 millones en febrero y la posterior pérdida de liquidez token.
La decisión, compartida en una publicación sobre X por el equipo de Zklend, marca el final de la breve ejecución del protocolo basado en Starknet en DeFi .
Estimada comunidad de Zklend,
Es con un corazón pesado que anunciamos nuestra decisión de terminar Zklend.
Esta decisión no se tomó a la ligera. En los últimos meses, la exploit que sufrimos ha erosionado profundamente la confianza del usuario y, además, la reciente eliminación de Zend de los principales intercambios ...
- Zklend (@Zklend) 25 de junio de 2025
La liquidez se seca y el liquidación oficial
La exploit y el drama resultante impactaron seriamente la confianza en la token Zend de Zklend. Los principales intercambios Bybit y Kucoin eliminaron a Zend en las últimas semanas, reduciendo el volumen de negociación y haciendo que sea casi imposible para los usuarios salir de posiciones sin un deslizamiento empinado.
Con la liquidez de tokens que se desvaneció, los desarrolladores de Zklend concluyeron que no había un camino viable para relanzar sus mercados monetarios.
En un anuncio X, los contribuyentes principales de Zklend describieron su decisión:
"Dadas estas circunstancias, creemos que el uso del resto de nuestro Tesoro, $ 200,000, que respalda a los usuarios afectados a través del Fondo de Recuperación es un uso más responsable y significativo de los recursos que relanzar nuestros mercados monetarios y el desarrollo continuo".
El protocolo también declaró que los usuarios pueden desaprobar fondos o reclamos de archivo a través de los portales DeFi Spring y Kstrk.
Además, el equipo ha conservado los servicios de Zeroshadow, la firma de forenses blockchain que trabaja en tracKing en los activos robados, y declaró que cualquier recuperación de este esfuerzo se restituirá al Fondo de Recuperación.
Según Zklend, en las próximas semanas, su base de código auditada y renovada se lanzará como código abierto para que los desarrolladores de la comunidad bifurcan o se construyan.
Zklend nunca se recuperó del truco de febrero
Lanzado oficialmente en Startknet Mainnet a fines de 2023, Zklend tenía como objetivo entregar préstamos y préstamos no custodiales en Starknet a través de "mercados monetales" optimizados de rendimiento. Su promesa dependía de las pruebas de conocimiento cero para un alto rendimiento y tarifas de gas bajo.
Pero el 11 de febrero, un atacante explotó un defecto en el acumulador de préstamos de Zklend a través de préstamos flash y errores de redondeo, desviando aproximadamente $ 9.5 millones en ese momento.
La post mortem de Zklend detalló cómo la vulnerabilidad permitió al atacante inflar el estado del protocolo y los depósitos de drenaje en rápida sucesión.
En los días que siguieron, Zklend ofreció al explotador una recompensa del 10% a cambio del retorno seguro de los fondos restantes. Pero el hacker se quedó en silencio hasta un giro inesperado.
El 31 de marzo, el atacante envió un mensaje en la cadena de valor cero a Zklend , afirmando haber perdido 2.930 ETH de los fondos robados a un sitio web de phishing que se hace pasar por Cash . En una nota con registro de Esterscan, el explotador se lamentó:
"Hola, traté de trasladar fondos a un tornado, pero utilicé un sitio web de Phishing, y todos los fondos se han perdido. Estoy devastado y lamento los estragos y las pérdidas causadas".
Muchos investigadores criptográficos no creen en la historia del hacker. El análisis en la cadena reveló que la transacción utilizó una ruta más sombría para llegar al Cashde Tornado.
El hacker utilizó una dirección de tocador Ethereum para mover los fondos robados, y no los enviaron a uno de los sitios de Soblar de Tornado Cash directamente. Además, el hecho de que el hacker no mencionó el sitio web de Phishing que tomó los fondos que levantaron más cejas.
La comunidad DeFi ha respondido con una mezcla de simpatía, frustración y precaución.
Mirando hacia el futuro, los usuarios afectados monitorearán el progreso forense de Zeroshadow. Mientras tanto, el próximo lanzamiento de código abierto de lostracauditados de Zklend puede dar lugar a tenedores o nuevos proyectos que incorporan las lecciones del equipo.