zkLend Đóng Cửa Sau Vụ Tấn Công 9,5 Triệu Đô La—Quỹ Phục Hồi 200.000 Đô La Được Ra Mắt

zkLend, một giao thức cho vay phi tập trung được xây dựng trên Starknet, đã chính thức ngừng hoạt động sau vụ tấn công 9,5 triệu đô la. Nhóm đã thông báo sẽ sử dụng 200.000 đô la còn lại trong kho bạc của mình để hỗ trợ người dùng bị ảnh hưởng thông qua một quỹ phục hồi.

Quyết định này được đưa ra sau khi token gốc của nền tảng, ZEND, bị gỡ bỏ khỏi các sàn giao dịch lớn.

Cách vụ khai thác 9,5 triệu đô la và việc gỡ bỏ danh sách đã dẫn đến việc zkLend đóng cửa

Trong một thông điệp gửi tới cộng đồng của mình, zkLend cho biết quyết định dừng hoạt động là khó khăn nhưng cần thiết. Nền tảng đã bị tấn công nghiêm trọng, làm suy giảm niềm tin của người dùng và tính toàn vẹn của nền tảng.

Kính gửi cộng đồng zkLend,

Chúng tôi rất đau lòng khi thông báo quyết định dừng hoạt động của zkLend.

Quyết định này không được đưa ra một cách nhẹ nhàng. Trong những tháng gần đây, cuộc tấn công mà chúng tôi phải chịu đã làm suy giảm sâu sắc niềm tin của người dùng, và hơn nữa, việc gỡ bỏ ZEND khỏi các sàn giao dịch lớn gần đây…

— zkLend (@zkLend) ngày 25 tháng 6 năm 2025

Gần đây hơn, tình hình đã trở nên tồi tệ hơn khi token ZEND bị gỡ bỏ khỏi các sàn giao dịch tiền điện tử hàng đầu bao gồm Bybit và KuCoin. Điều này đã giảm khả năng tiếp cận và tính thanh khoản thị trường của token, làm cho nhóm khó khăn hơn trong việc theo đuổi các sáng kiến trong tương lai.

“Những phát triển này giới hạn đáng kể khả năng của chúng tôi để phân bổ hiệu quả cho bất kỳ sáng kiến mới nào,” zkLend tuyên bố trong thông báo chính thức của mình.

Thay vì tiếp tục phát triển trong điều kiện hạn chế, nhóm đã chọn ngừng hoạt động và chuyển hướng các quỹ còn lại đến những người bị ảnh hưởng bởi vụ vi phạm.

Đáng chú ý, nền tảng đã cam kết phân bổ 200.000 đô la còn lại trong kho bạc của mình cho quỹ phục hồi người dùng. Quyết định này được đưa ra để ưu tiên hỗ trợ cộng đồng hơn là tái khởi động hoặc mở rộng giao thức.

Trong khi đó, các dịch vụ chính, bao gồm DeFi Spring, Recovery và các cổng kSTRK sẽ tiếp tục hoạt động. Theo thông báo, zkLend khuyến khích thêm người dùng của mình truy cập vào các nền tảng này để rút tiền hoặc yêu cầu bất kỳ số dư còn lại nào.

zkLend sẽ mở mã nguồn như một phần của nỗ lực minh bạch trong việc dừng hoạt động và phục hồi

Trong nỗ lực đóng góp lại cho hệ sinh thái DeFi, zkLend đã thông báo kế hoạch mở mã nguồn cho mã đã được kiểm toán và làm mới của mình trong những tuần tới. Động thái này sẽ cho phép các nhà phát triển khác nghiên cứu, tái sử dụng hoặc xây dựng trên cơ sở hạ tầng của nền tảng.

Mặc dù các hoạt động đã ngừng lại, zkLend khẳng định cam kết duy trì trực tuyến và có sẵn trong quá trình phục hồi quỹ.

“Chúng tôi sẽ tiếp tục duy trì trực tuyến và cam kết phục hồi số tiền bị đánh cắp bằng mọi cách cần thiết,” nhóm đã viết trong thông điệp chia tay của mình.

Nhóm cũng lưu ý rằng dự án đang làm việc với zeroShadow, một công ty điều tra blockchain, để truy tìm và phục hồi số tiền bị đánh cắp và cho biết rằng tài sản được phục hồi thông qua những nỗ lực này sẽ được thêm vào quỹ phục hồi để phân phối cho người dùng bị ảnh hưởng.

https://t.co/TYpyiajoN6

— zkLend (@zkLend) ngày 15 tháng 2 năm 2025

Đáng chú ý, zkLend đã ra mắt Cổng phục hồi cho người dùng bị ảnh hưởng bởi vụ tấn công 9,6 triệu đô la vào ngày 12 tháng 2. Theo kế hoạch của mình, những người dùng ở các pool không bị ảnh hưởng sẽ được hoàn trả đầy đủ, trong khi những người dùng bị ảnh hưởng nhận được bồi thường một phần và yêu cầu vị trí.

Cyvers báo cáo rằng số tiền bị đánh cắp đã được chuyển sang Ethereum và đi qua Railgun, đã trả lại chúng cho địa chỉ gốc của hacker do các biện pháp bảo vệ nội bộ.

Trong khi đó, zkLend đã đưa ra phần thưởng 10% cho hacker trắng với 3.300 ETH, nhưng hacker không phản hồi. Thật không may, hacker đã tuyên bố đã mất 2.930 ETH (trị giá 5,4 triệu đô la) sau khi vô tình gửi số tiền bị đánh cắp đến một trang web lừa đảo giả mạo Tornado Cash.

Cập nhật: Chúng tôi đang cung cấp phần thưởng 500.000 đô la cho bất kỳ thông tin xác thực nào dẫn đến việc bắt giữ hacker và phục hồi tất cả số tiền bị đánh cắp.

Nếu bạn tin rằng bạn có thông tin về danh tính của hacker, vui lòng cung cấp bằng chứng và liên hệ với chúng tôi tại [email protected].… pic.twitter.com/aCJGG8Ngko

— zkLend (@zkLend) ngày 19 tháng 2 năm 2025

Trong một thông điệp trên chuỗi vào ngày 31 tháng 3, kẻ tấn công đã thừa nhận đã sử dụng một giao diện giả mạo, nói rằng họ “cảm thấy tan nát” và “rất xin lỗi” vì những thiệt hại đã gây ra.

Kẻ tấn công đã yêu cầu zkLend điều chỉnh các nỗ lực phục hồi hướng tới các nhà điều hành trang web lừa đảo, tuyên bố rằng, “Tôi không có coin.”

Các cuộc tấn công và lừa đảo tiền điện tử đã đạt 364 triệu đô la trong tháng 4, được thúc đẩy bởi vụ lừa đảo lừa đảo 331 triệu đô la khi các mối đe dọa kỹ thuật xã hội gia tăng. #CryptoHacks #BlockchainSecurity https://t.co/4xOe5Qnpkr

— Cryptonews.com (@cryptonews) ngày 1 tháng 5 năm 2025

Đáng chú ý, việc đóng cửa zkLend đã thêm vào danh sách ngày càng gia tăng các nền tảng tài chính phi tập trung và sàn giao dịch đang phải đối mặt với những thách thức nghiêm trọng từ các cuộc tấn công giao thức. CertiK đã báo cáo 364 triệu đô la bị đánh cắp chỉ trong tháng 4, tăng 1.163% so với tháng 3.

Bài viết zkLend Đóng Cửa Sau Vụ Tấn Công 9,5 Triệu Đô La—Quỹ Phục Hồi 200.000 Đô La Được Ra Mắt đã xuất hiện đầu tiên trên Cryptonews.