zkLend cierra, admitiendo la derrota tras el devastador hackeo de 9,5 millones de dólares de febrero

El protocolo de préstamos descentralizados zkLend ha anunciado que cerrará sus operaciones y dedicará su tesorería restante a un fondo de recuperación de usuarios después de una desastrosa explotación de $ 9,5 millones en febrero y la posterior pérdida de liquidez del token. 

La decisión, compartida en una publicación en X por el equipo de zkLend, marca el final de la breve trayectoria del protocolo basado en Starknet en DeFi.

Estimada comunidad de zkLend:

Con gran pesar anunciamos nuestra decisión de cerrar zkLend.

Esta decisión no se tomó a la ligera. En los últimos meses, el exploit que sufrimos ha erosionado profundamente la confianza de los usuarios y, además, la reciente eliminación de ZEND de las principales plataformas de intercambio…

— zkLend (@zkLend) 25 de junio de 2025

La liquidez se agota y se produce el cierre oficial

El exploit y el drama resultante afectaron gravemente la confianza en el token ZEND de zkLend. Las principales plataformas de intercambio Bybit y KuCoin retiraron ZEND de sus listas en las últimas semanas, lo que redujo drásticamente el volumen de operaciones e hizo casi imposible que los usuarios salieran de sus posiciones sin sufrir un deslizamiento pronunciado.

Ante la desaparición de la liquidez de los tokens, los desarrolladores de zkLend concluyeron que no había un camino viable para relanzar sus mercados monetarios.

En un anuncio de X, los principales colaboradores de zkLend describieron su decisión:

“Dadas estas circunstancias, creemos que utilizar el resto de nuestra tesorería (200.000 dólares) para apoyar a los usuarios afectados a través del fondo de recuperación es un uso más responsable y significativo de los recursos que reactivar nuestros mercados monetarios y continuar con el desarrollo”

El protocolo también estableció que los usuarios pueden retirar fondos o presentar reclamos a través de los portales DeFi Spring y kSTRK.

Además, el equipo ha contratado los servicios de zeroShadow, la empresa de investigación forense blockchain que trabaja en tracde los activos robados, y afirmó que cualquier recuperación de este esfuerzo se restituirá al fondo de recuperación.

Según zkLend, en las próximas semanas, su base de código auditada y actualizada se lanzará como código abierto para que los desarrolladores de la comunidad puedan bifurcarla o desarrollarla.

zkLend nunca se recuperó del hackeo de febrero

Lanzado oficialmente en la red principal de Starknet a finales de 2023, zkLend tenía como objetivo ofrecer préstamos sin custodia en Starknet a través de mercados monetarios optimizados para el rendimiento. Su promesa se basaba en pruebas de conocimiento cero para un alto rendimiento y bajas comisiones de gas.

Pero el 11 de febrero, un atacante explotó una falla en el acumulador de préstamos de zkLend a través de préstamos flash y errores de redondeo, desviando aproximadamente 9,5 millones de dólares en ese momento.

El análisis post mortem de zkLend detalló cómo la vulnerabilidad permitió al atacante inflar el estado del protocolo y drenar los depósitos en rápida sucesión.

En los días siguientes, zkLend ofreció al explotador una recompensa del 10% a cambio de la devolución segura de los fondos restantes. Pero el hacker guardó silencio hasta que ocurrió un giro inesperado.

El 31 de marzo, el atacante envió un mensaje en cadena sin valor a zkLend, afirmando haber perdido 2930 ETH de los fondos robados a un sitio web de phishing que se hacía pasar por Tornado Cash. En una nota registrada en Etherscan, el explotador se lamentó:

Hola, intenté transferir fondos a un Tornado, pero usé un sitio web de phishing y perdí todos los fondos. Estoy devastado y lamento los estragos y las pérdidas causadas

Muchos investigadores de criptomonedas no creen la historia del hacker. El análisis en cadena reveló que la transacción utilizó una ruta más sospechosa para llegar a Tornado Cash.

El hacker usó una dirección vanidosa Ethereum para transferir los fondos robados, y estos no se enviaron directamente a ninguno de los sitios falsos de Tornado Cash . Además, el hecho de que el hacker no mencionara el sitio web de phishing que robó los fondos causó aún más controversia.

La comunidad DeFi ha respondido con una mezcla de simpatía, frustración y cautela.

De cara al futuro, los usuarios afectados supervisarán el progreso forense de zeroShadow. Mientras tanto, la próxima publicación de código abierto de lostracauditados de zkLend podría dar lugar a bifurcaciones o nuevos proyectos que incorporen las lecciones del equipo.