El protocolo de préstamos descentralizado zkLend ha anunciado que cerrará operaciones y dedicará su tesorería restante a un fondo de recuperación de usuarios tras un desastroso hackeo de $9.5 millones en febrero y la posterior pérdida de liquidez del token.
La decisión, compartida en una publicación en X por el equipo de zkLend, marca el final de la breve carrera del protocolo basado en Starknet en DeFi.
Querida comunidad de zkLend,
Es con un corazón pesado que anunciamos nuestra decisión de cerrar zkLend.
Esta decisión no se tomó a la ligera. En los últimos meses, la explotación que sufrimos ha erosionado profundamente la confianza de los usuarios, y además, la reciente eliminación de ZEND de los principales intercambios...
— zkLend (@zkLend) 25 de junio de 2025
La liquidez se agota y el cierre oficial
La explotación y el drama resultante impactaron seriamente la confianza en el token ZEND de zkLend. Los principales intercambios Bybit y KuCoin eliminaron ZEND en las últimas semanas, reduciendo el volumen de comercio y haciendo casi imposible para los usuarios salir de posiciones sin una gran deslizamiento.
Con la liquidez del token desapareciendo, los desarrolladores de zkLend concluyeron que no había un camino viable hacia adelante para relanzar sus mercados de dinero.
En un anuncio de X, los principales contribuyentes de zkLend expusieron su decisión:
“Dadas estas circunstancias, creemos que usar el resto de nuestro tesoro—$200,000—para apoyar a los usuarios afectados a través del fondo de recuperación es un uso más responsable y significativo de los recursos que relanzar nuestros mercados de dinero y continuar con el desarrollo.”
El protocolo también declaró que los usuarios pueden desbloquear fondos o presentar reclamos a través de los portales DeFi Spring y kSTRK.
Además, el equipo ha contratado los servicios de zeroShadow, la firma de forense de blockchain que está trabajando para rastrear los activos robados, y declaró que cualquier recuperación de este esfuerzo será restituida al fondo de recuperación.
Según zkLend, en las próximas semanas, su código auditado y actualizado se lanzará como código abierto para que los desarrolladores de la comunidad puedan bifurcar o construir sobre él.
zkLend nunca se recuperó del hackeo de febrero
Lanzado oficialmente en la mainnet de Startknet a finales de 2023, zkLend tenía como objetivo ofrecer préstamos y empréstitos no custodiales en Starknet a través de 'mercados de dinero' optimizados para rendimiento. Su promesa se basaba en pruebas de cero conocimiento para un alto rendimiento y bajas tarifas de gas.
Pero el 11 de febrero, un atacante explotó una falla en el acumulador de préstamos de zkLend a través de préstamos flash y errores de redondeo, drenando aproximadamente $9.5 millones en ese momento.
El post-mortem de zkLend detalló cómo la vulnerabilidad permitió al atacante inflar el estado del protocolo y drenar depósitos en rápida sucesión.
En los días que siguieron, zkLend ofreció al explotador una recompensa del 10% a cambio del regreso seguro de los fondos restantes. Pero el hacker guardó silencio hasta un giro inesperado.
El 31 de marzo, el atacante envió un mensaje en cadena de valor cero a zkLend, afirmando haber perdido 2,930 ETH de los fondos robados en un sitio de phishing que impersonaba a Tornado Cash. En una nota registrada en Etherscan, el explotador lamentó:
“Hola, intenté mover fondos a un Tornado, pero usé un sitio web de phishing, y todos los fondos se han perdido. Estoy devastada y lamento el caos y las pérdidas causadas.”
El hacker respondió al mensaje de recompensa de zkLend, afirmando que los fondos se perdieron en un sitio de phishing. | Fuente: Etherscan
Muchos investigadores de criptomonedas no creen en la historia del hacker. El análisis en cadena reveló que la transacción utilizó una ruta más sospechosa para llegar a Tornado Cash.
El hacker utilizó una dirección de vanidad de Ethereum para mover los fondos robados, y no se enviaron directamente a uno de los sitios falsos de Tornado Cash. Además, el hecho de que el hacker no mencionara el sitio de phishing que tomó los fondos levantó más cejas.
La comunidad DeFi ha respondido con una mezcla de simpatía, frustración y precaución.
Mirando hacia adelante, los usuarios afectados monitorearán el progreso forense de zeroShadow. Mientras tanto, el próximo lanzamiento de código abierto de los contratos auditados de zkLend puede dar lugar a bifurcaciones o nuevos proyectos que incorporen las lecciones del equipo.
Tus noticias de criptomonedas merecen atención - KEY Difference Wire te pone en más de 250 sitios principales
