zkLend Ra Mắt Cổng Khôi Phục

zkLend đã chính thức ra mắt Cổng Khôi Phục, cho phép người dùng bị ảnh hưởng bởi vụ khai thác của nền tảng vào ngày 12 tháng 2 có thể yêu cầu lại các khoản tiền đã mất.

Giao thức cho vay phi tập trung đã thông báo về việc kích hoạt cổng trong một bài đăng vào ngày 5 tháng 3 trên X, khuyên người dùng kiểm tra các thông tin liên lạc qua các kênh chính thức trước khi truy cập vào yêu cầu của họ. Vụ khai thác đã làm thất thoát 9,6 triệu USD từ các quỹ của zkLend, buộc nền tảng phải ngừng rút tiền và điều tra về sự cố này.

Ngay sau vụ tấn công, công ty bảo mật chuỗi khối Cyvers đã báo cáo rằng các khoản tiền bị đánh cắp đã được chuyển sang mạng Ethereum (ETH). Tin tặc đã cố gắng rửa tiền qua Railgun, một giao thức bảo mật. Tuy nhiên, các chính sách nội bộ của Railgun đã buộc phải trả lại các tài sản bị đánh cắp tới địa chỉ gốc của tin tặc.

Sau vụ tấn công, zkLend đã cố gắng đàm phán với tin tặc, đưa ra phần thưởng “mũ trắng” 10% để đổi lấy việc trả lại 3,300 ETH còn lại. Đáng tiếc, các khoản tiền đã bị
e not retrieved before the February 14 deadline. Để truy tìm tài sản bị đánh cắp, zkLend đã nhờ đến sự hỗ trợ của cơ quan thực thi pháp luật và các chuyên gia từ Binance Security, StarkWare và Starknet Foundation.

Kế Hoạch Khôi Phục

Vào ngày 20 tháng 2, zkLend đã chi tiết kế hoạch khôi phục cho người dùng. Các khoản tiền gửi trong các pool không bị ảnh hưởng sẽ được hoàn trả đầy đủ, trong khi các người dùng bị ảnh hưởng sẽ nhận được sự bồi thường một phần và một vị trí yêu cầu trong pool khôi phục. Các giao dịch rút tiền dự kiến sẽ bắt đầu sau hai tuần kể từ khi kiểm toán cổng yêu cầu.

> Đến với người dùng của chúng tôi,
> Các khoản tiền gửi trong các pool không bị ảnh hưởng dự kiến sẽ nhận được hoàn trả đầy đủ, và các khoản tiền gửi trong các pool bị ảnh hưởng sẽ nhận được hoàn trả một phần cùng với một vị trí yêu cầu trong pool khôi phục của zkLend. Chúng tôi sẽ bắt đầu quy trình rút tiền trong 2 tuần sau…
> — zkLend (@zkLend) ngày 20 tháng 2, 2025

Các chuyên gia đánh giá sự kiện cho rằng vụ hack không phải do sự cố trong hệ thống chứng minh của Starknet mà là do một lỗi trong logic hợp đồng. Sự cố đã làm nổi bật
những vấn đề đang diễn ra liên quan đến an ninh hợp đồng thông minh trong ngành DeFi.

Trong khi Cổng Khôi phục cung cấp một lối đi cho những người dùng bị ảnh hưởng, việc zkLend hoàn toàn quản lý lỗ hổng sẽ được theo dõi một cách chặt chẽ khi nền tảng này làm việc để khôi phục lòng tin.

Đọc thêm: Aave Chan tiết lộ ‘đề xuất quan trọng nhất’ cho nhà cho vay hàng đầu của DeFi