分散型融資プロトコルzkLendは、2月に950万ドルの破滅的な不正利用が発生し、その後トークンの流動性が失われたことを受けて、事業を縮小し、残りの資金をユーザー回復基金に充てると発表した。.
Xの投稿で共有したこの決定は、 StarknetベースのプロトコルのDeFi。
zkLendコミュニティの皆様
誠に残念ではございますが、zkLend を終了するという決定をお知らせいたします。.
この決定は軽々しく下されたものではありません。ここ数ヶ月、私たちが被った脆弱性攻撃によってユーザーの信頼は大きく損なわれ、さらに、ZENDが主要取引所から削除されたことも重なって…
— zkLend (@zkLend) 2025年6月25日
流動性が枯渇し、公式な閉鎖
この不正行為とその後の騒動は、zkLendのZENDトークンへの信頼に深刻な影響を与えました。主要取引所BybitとKuCoinはここ数週間でZENDを上場廃止し、取引量が大幅に減少したため、ユーザーは大きなスリッページなしでポジションを解消することがほぼ不可能になりました。.
トークンの流動性が消失したため、zkLend の開発者はマネー マーケットを再開するための実行可能な道筋はないという結論に至りました。.
X の発表で、zkLend のコア貢献者は、その決定の概要を説明しました。
このような状況を踏まえ、金融市場の再開や開発の継続よりも、残りの資金20万ドルを復興基金を通じて被害を受けた利用者の支援に充てる方が、より責任ある、意義のある資源活用であると考えています。」
プロトコルでは、ユーザーは DeFi SpringおよびkSTRKポータルを介して資金のステーキングを解除したり、請求を提出したりすることもできると述べられている。.
また、チームは盗まれた資産の tracに取り組んでいるブロックチェーンフォレンジック会社zeroShadowのサービスを採用し、この取り組みによる回収金はすべて回復基金に返還されると述べた。.
zkLend によれば、今後数週間のうちに、監査され更新されたコードベースがオープンソースとしてリリースされ、コミュニティ開発者がフォークしたり、その上に構築したりできるようになるという。.
zkLendは2月のハッキングから回復しなかった
2023年後半にStartknetメインネットで正式にローンチされたzkLendは、利回り最適化された「マネーマーケット」を通じて、Starknet上で非管理型の貸借を提供することを目指していました。その約束は、高いスループットと低いガス料金を実現するゼロ知識証明にかかっていました。.
しかし、2月11日、攻撃者がフラッシュローンと四捨五入誤差を介してzkLendの貸付アキュムレータの欠陥を悪用し、当時約950万ドルを盗み出した。.
zkLend の事後分析では、この脆弱性を利用して攻撃者がプロトコルの状態を膨らませ、次々と預金を流出させる方法について詳しく説明しています。.
その後数日間、zkLendは残りの資金を安全に返還する見返りに、ハッカーに10%の報奨金を提示しました。しかし、ハッカーは予期せぬ展開が起こるまで沈黙を守りました。.
zkLendにゼロ値のオンチェーンメッセージを送信し Cashを装ったフィッシングサイトによって失ったと主張しました。Etherscanに記録されたメモの中で、攻撃者は次のように嘆いています。
「こんにちは。トルネードに資金を移そうとしたのですが、フィッシングサイトを使ってしまい、資金をすべて失ってしまいました。大変な混乱と損失を引き起こしてしまい、大変申し訳ございません。」
多くの暗号資産調査員はハッカーの主張を信じていない。オンチェーン分析の結果、この取引はトルネード Cashに到達するために、より怪しいルートを使っていたことが明らかになった。.
ハッカーは盗んだ資金の移動に Ethereum バニティアドレスを使用しており、資金はTornado Cash 偽サイトに直接送金されたわけではありませんでした。また、ハッカーが資金を盗んだフィッシングサイトについて言及しなかったことも、さらなる疑念を招きました。.
DeFi コミュニティは同情、不満、警戒が入り混じった反応を示した。.
今後、影響を受けるユーザーはzeroShadowのフォレンジック調査の進捗状況を監視することになるでしょう。一方、zkLendの監査済みtracがオープンソースとしてリリースされることにより、チームの教訓を反映したフォークや新たなプロジェクトが生まれる可能性があります。.
