zkLend Sluit Deuren Na Exploit, $200K Dollar Terug Naar Gebruikers

Liquiditeitscrisis en de keuze om te stoppen

De recente aankondiging van het leenprotocol zkLend, waarin het besluit om haar activiteiten stil te leggen werd toegelicht, onderstreept de impact van de onveiligheid in de cryptomarkt. Met een resterende kasreserve van $200.000 zal het team zich richten op een fonds voor de gebruikers die zijn geraakt door een beveiligingsinbreuk in februari.

Deze inbreuk heeft niet alleen het vertrouwen van de gebruikers ernstig aangetast, maar ook de recente delisting van de ZEND-token van de beurzen Bybit en KuCoin heeft de negatieve sentimenten versterkt, wat heeft geleid tot een aanzienlijke daling in de benodigde kapitaal- en liquiditeitsstromen voor de ontwikkeling van nieuwe producten.

Terwijl zkLend haar opties voor herstel onderzoekt, hebben Bybit en KuCoin de ZEND-token uit hun spotmarkten verwijderd, waardoor de handelsdiepte drastisch afnam en de toegang tot nieuwe liquiditeit werd afgesloten. De beperkingen die hierdoor zijn ontstaan, maken een herlancering van de diensten van zkLend onrealistisch.

Het team heeft echter besloten om hun DeFi Spring, recovery en kSTRK-portals operationeel te houden, zodat gebruikers hun activa kunnen unstaken of saldi kunnen claimen. Bovendien is er een samenwerking aangegaan met de beveiligingsfirma zeroShadow om mogelijk nog gestolen munten op te sporen, met de belofte dat eventuele toekomstige terugvorderingen naar het gebruikersfonds zullen worden geleid.

zkLend is van plan om zijn vernieuwde, geaudit codebase als open-source beschikbaar te stellen in de komende weken, zodat ontwikkelaars die op het framework willen bouwen, toegang hebben. Het team heeft benadrukt dat ze online zullen blijven om zich te committeren aan het herstel van de gestolen fondsen, maar dat ze niet van plan zijn om hun geldmarktactiviteiten opnieuw op te starten.

Deze beslissing markeert het einde van een vierjarig bestaan van zkLend op Starknet en bevestigt de verschuiving van het herstel van het protocol naar het vergoeden van gebruikers via het uitkeringsfonds.

Exploit haalt 3.300 ETH weg

Op 12 februari heeft een aanvaller gebruik gemaakt van een precisie-afrondingsfout in de Starknet-contracten van zkLend om ongeveer 3.300 ETH te ontvreemden, goed voor zo’n $9,5 miljoen op dat moment. De aanvaller verplaatste de gestolen activa naar Ethereum en leidde deze vervolgens door de privacytool Railgun.

zkLend heeft de aanvaller een beloning van 10% aangeboden indien 90% van de fondsen voor 14 februari werd teruggegeven, waarbij werd gewaarschuwd voor juridische stappen als deze termijn verstreek. Helaas zijn de fondsen nooit teruggekomen, waarna het protocol de opnames heeft stopgezet in samenwerking met de beveiligingsfirma Cyvers, wetshandhavingsinstanties en on-chain onderzoekers.

Een onverwachte wending deed zich voor op 1 april, toen zkLend meldde dat de aanvaller 2.930 ETH had verloren door een phishing-site die zich voordeed als Tornado Cash. Blockchain-analysebedrijf Lookonchain bevestigde dit verlies en de aanvaller zelf heeft on-chain bevestigd dat hij al zijn fondsen is kwijtgeraakt en zich verontschuldigde. Deze gegevens tonen aan hoe kwetsbaar de huidige crypto-ecosystemen zijn, waarbij gebruikers door deze inbreuk zijn afgesloten van hun deposito’s en de reputatie van het protocol een ernstige deuk heeft opgelopen.

Vraag & Antwoord

Wat zijn de belangrijkste gevolgen van het besluit van zkLend om te stoppen met haar activiteiten?
Dit besluit heeft verstrekkende gevolgen voor zowel gebruikers als investeerders. Gebruikers die hun activa hadden gestaked, blijven met een gevoel van onzekerheid achter, terwijl investeerders de risico’s van betrokkenheid bij platforms die niet aan de basisveiligheidseisen voldoen, opnieuw onder de loep moeten nemen.

Hoe beïnvloedt het sluiten van zkLend de bredere cryptomarkt?
Het sluiten van zkLend kan bijdragen aan een verslechterend vertrouwen in DeFi-platforms, vooral na dergelijke beveiligingsincidenten. Dit kan leiden tot lagere investeringen in vergelijkbare protocollen en een algehele terughoudendheid binnen de sector.

Wat betekent dit voor de gebruikers die benadeeld zijn door de beveiligingsinbreuk?
De beloofde compensatie via het gebruikersfonds biedt een zekere verlichting, maar het blijft zaak of de originele bedragen volledig kunnen worden teruggevorderd. Gebruikers hebben het recht om te verwachten dat er meer transparantie komt over het herstelproces en de toekomst van hun activa.