O ZKLEND lança oficialmente um portal de recuperação e pode reivindicar fundos perdidos em resposta às explorações da plataforma em 12 de fevereiro.
Protocolo de empréstimo descentralizado anúncio A ativação do portal no 5 de março do X aconselha os usuários a validar comunicações por meio de canais oficiais antes de acessar as reivindicações. A exploração drenou US $ 9,6 milhões da piscina de Zklend, levando a plataforma a parar de retirar e investigar violações.
Logo após o hack, a empresa de segurança da blockchain Cyvers informou que os fundos roubados foram colocados sobre a rede Ethereum (ETH). Os hackers tentaram lavar seus fundos através da Railgun, um protocolo de privacidade. No entanto, a política interna da Railgun resultou na devolução da propriedade roubada ao endereço original do hacker.
Após o ataque, Zklend tentou negociar com os hackers e ofereceu um prêmio de 10% “White Hat” em troca do retorno dos 3.300 ETH restantes. Apesar do prazo de 14 de fevereiro, nenhum fundos foi adquirido. Para rastrear fundos roubados, o ZKLEND busca a ajuda de agências policiais e especialistas importantes da Binance Security, Starkware e Starknet Foundation.
Em 20 de fevereiro, Zklend detalhou seu plano de recuperação. Os depósitos no pool não afetado serão totalmente reembolsados, mas os usuários afetados receberão compensação parcial e reivindicarão posições no Pool de Recuperação de Zklend. A retirada deve começar duas semanas após a auditoria do portal de cobrança.
Para o usuário,
Espera -se que os depósitos de piscina não afetados recebam um retorno completo de fundos, e os depósitos de piscina impactados receberão um retorno parcial dos fundos, juntamente com a posição de cobrança contra o pool de recuperação do ZKLEND. … O processo de retirada começará em 2 semanas …
– zklend (@zklend) 20 de fevereiro de 2025
Especialistas que consideram o caso sugerem que o hack é devido a uma falha na lógica do contrato, não uma falha no sistema de prova da Starknet. Este hack destaca os problemas gerais com a segurança do contrato inteligente no setor de Defi.
Embora o portal de recuperação forneça um caminho para avançar para os usuários afetados, o gerenciamento completo do ZKLEND explora de perto a função da plataforma para reconstruir a confiança.
