zkLend, um protocolo de empréstimo descentralizado construído na Starknet, oficialmente encerrou as operações após um exploit de $9,5 milhões. A equipe anunciou que usará sua restante tesouraria de $200.000 para apoiar usuários afetados por meio de um fundo de recuperação.
A decisão vem após a exclusão do token nativo da plataforma, ZEND, das principais exchanges.
Como o exploit de $9,5M e as exclusões levam ao encerramento do zkLend
Em uma mensagem para sua comunidade, zkLend disse que a escolha de encerrar as operações foi difícil, mas necessária. A plataforma foi atingida por um exploit significativo que comprometeu a confiança dos usuários e a integridade da plataforma.
Querida Comunidade zkLend,
É com um coração pesado que anunciamos nossa decisão de encerrar o zkLend.
Essa decisão não foi tomada levianamente. Nos últimos meses, o exploit que sofremos erodiu profundamente a confiança dos usuários e, além disso, a recente remoção do ZEND das principais exchanges…
— zkLend (@zkLend) 25 de junho de 2025
Mais recentemente, a situação piorou quando o token ZEND foi excluído das principais exchanges de criptomoedas, incluindo Bybit e KuCoin. Isso reduziu a acessibilidade do token e a liquidez do mercado, dificultando para a equipe buscar futuras iniciativas.
“Esses desenvolvimentos limitam significativamente nossa capacidade de alocar efetivamente para quaisquer novas iniciativas,” afirmou zkLend em seu anúncio oficial.
Em vez de continuar o desenvolvimento sob condições restritas, a equipe optou por encerrar e redirecionar os fundos restantes para aqueles impactados pela violação.
Notavelmente, a plataforma comprometeu-se a alocar seu restante de $200.000 de tesouraria para um fundo de recuperação de usuários. Esta decisão foi tomada para priorizar o apoio à comunidade em vez de relançar ou expandir o protocolo.
Enquanto isso, serviços chave, incluindo os portais DeFi Spring, Recovery e kSTRK permanecerão ativos. De acordo com o anúncio, zkLend ainda encorajou seus usuários a visitar essas plataformas para retirar ativos ou reivindicar quaisquer saldos restantes.
zkLend abrirá seu código-fonte como parte dos esforços transparentes de encerramento e recuperação
Em um esforço para contribuir de volta ao ecossistema DeFi, zkLend anunciou planos para abrir seu código auditado e atualizado nas próximas semanas. Esse movimento permitirá que outros desenvolvedores estudem, reaproveitem ou construam sobre a infraestrutura da plataforma.
Embora as operações tenham cessado, zkLend reafirmou seu compromisso de permanecer online e disponível durante o processo de recuperação do fundo.
“Continuaremos a permanecer online e comprometidos com a recuperação de fundos roubados por qualquer meio necessário,” escreveu a equipe em sua mensagem de despedida.
A equipe também observa que o projeto está trabalhando com a zeroShadow, uma empresa de investigação em blockchain, para rastrear e recuperar fundos roubados e observou que os ativos recuperados por meio desses esforços serão adicionados ao fundo de recuperação para distribuição aos usuários afetados.
https://t.co/TYpyiajoN6
— zkLend (@zkLend) 15 de fevereiro de 2025
Notavelmente, o zkLend lançou seu Portal de Recuperação para usuários afetados pelo exploit de $9,6 milhões de 12 de fevereiro. Segundo seu plano, os usuários em pools não afetados serão reembolsados integralmente, enquanto os usuários afetados recebem compensação parcial e reivindicam posições.
Cyvers relatou que os fundos roubados foram transferidos para Ethereum e passaram pelo Railgun, que os devolveu ao endereço original do hacker devido a salvaguardas internas.
Enquanto isso, zkLend ofereceu uma recompensa de 10% para white hats por 3.300 ETH, mas o hacker não respondeu. Infelizmente, o hacker alegou ter perdido 2.930 ETH (no valor de $5,4 milhões) após enviar erroneamente os fundos roubados para um site de phishing que se passava por Tornado Cash.
Atualização: Estamos oferecendo uma recompensa de $500.000 por qualquer informação verificável que leve à prisão do hacker e à recuperação de todos os fundos roubados.
Se você acredita que tem informações sobre a identidade do hacker, por favor, forneça evidências e entre em contato conosco em [email protected].… pic.twitter.com/aCJGG8Ngko
— zkLend (@zkLend) 19 de fevereiro de 2025
Em uma mensagem on-chain de 31 de março, o atacante admitiu ter usado uma interface falsa, dizendo que estava “devastado” e “terrivelmente arrependido” pelo dano causado.
O hacker pediu ao zkLend para redirecionar os esforços de recuperação para os operadores do site de phishing, alegando: “Eu não tenho moedas.”
Os hacks e fraudes em criptomoedas atingiram $364M em abril, impulsionados por um roubo de phishing de $331M à medida que as ameaças de engenharia social aumentam. #CryptoHacks #BlockchainSecurity https://t.co/4xOe5Qnpkr
— Cryptonews.com (@cryptonews) 1 de maio de 2025
Notavelmente, o encerramento do zkLend adiciona-se a uma lista crescente de plataformas e exchanges de finanças descentralizadas enfrentando sérios desafios devido a exploits de protocolo. A CertiK relatou $364 milhões roubados apenas em abril, um aumento de 1.163% em relação a março.
A postagem zkLend encerra após hack de $9,5M—Fundo de recuperação de $200K lançado apareceu primeiro no Cryptonews.
