去中心化借贷协议 zkLend 宣布,在 2 月份发生 950 万美元的灾难性漏洞攻击以及随后代币流动性丧失后,它将停止运营,并将剩余资金用于用户恢复基金。.
zkLend 团队在 X 上发布的一篇文章中分享了这一决定,DeFi。
尊敬的 zkLend 社区成员:
我们怀着沉重的心情宣布,我们将停止运营 zkLend。.
做出这个决定并非轻率之举。近几个月来,我们遭受的攻击严重削弱了用户的信心,此外,ZEND 近期也被各大交易所下架……
— zkLend (@zkLend) 2025年6月25日
流动性枯竭,官方宣布结束
此次漏洞利用及其引发的风波严重打击了市场对 zkLend 旗下 ZEND 代币的信心。近几周,主要交易所 Bybit 和 KuCoin 已将 ZEND 下架,导致交易量骤减,用户几乎无法在不承受巨大滑点的情况下平仓。.
由于代币流动性消失,zkLend 的开发人员得出结论,他们的货币市场没有可行的重启途径。.
zkLend 的核心贡献者在一份名为 X 的公告中概述了他们的决定:
“鉴于这些情况,我们认为,将剩余的资金(20万美元)用于通过复苏基金支持受影响的用户,比重新启动货币市场和继续发展更负责任、更有意义地利用资源。”
该协议还规定,用户可以通过 DeFi Spring 和 kSTRK 门户网站取消质押资金或提交索赔。.
此外,该团队还聘请了区块链取证公司 zeroShadow 来 trac被盗资产,并表示此次追回的任何款项都将归还给追回基金。.
据 zkLend 称,在接下来的几周内,其经过审核和更新的代码库将以开源形式发布,供社区开发者进行 fork 或在其基础上进行构建。.
zkLend 自二月份的黑客攻击事件后就再也没有恢复过来。
zkLend于2023年底在Starknet主网上正式上线,旨在通过收益优化的“货币市场”在Starknet上提供非托管借贷服务。其优势在于利用零知识证明实现高吞吐量和低gas费用。.
但 2 月 11 日,一名攻击者利用 zkLend 贷款累积器中的漏洞,通过闪电贷和舍入误差窃取了约 950 万美元。.
zkLend 的事后分析详细描述了该漏洞如何使攻击者能够迅速膨胀协议状态并耗尽存款。.
接下来的几天里,zkLend悬赏10%的资金给攻击者,以换取剩余资金的安全返还。但黑客一直保持沉默,直到出现了意想不到的转折。.
向zkLend发送了一条价值为零的链上 Cash钓鱼网站骗走。在Etherscan记录的一条消息中,攻击者抱怨道:
“您好,我尝试将资金转入Tornado账户,但不小心使用了钓鱼网站,所有资金都丢失了。我感到非常痛心,并对造成的损失深表歉意。”
许多加密货币调查人员并不相信黑客的说法。链上分析显示,这笔交易使用了更为隐蔽的途径才到达 Tornado Cash。.
黑客使用 Ethereum 个性化地址转移了窃取的资金,并没有直接发送到Tornado Cash 某个钓鱼网站。此外,黑客没有提及窃取资金的钓鱼网站,这一点也令人更加怀疑。.
DeFi 社区对此的反应既有同情,也有沮丧,还有谨慎。.
展望未来,受影响的用户将密切关注 zeroShadow 的取证进展。与此同时,zkLend 即将开源的经审计trac可能会催生出一些分支或新项目,这些项目会借鉴 zkLend 团队的经验教训。.
