zkLend درگاه بازیابی را برای کاربران تحت تأثیر قرار گرفته در حمله 9.6 میلیون دلاری فوریه افتتاح کرد.

zkLend به طور رسمی پورتال بازیابی خود را راه‌اندازی کرده است و به کاربران آسیب‌دیده از حمله ۱۲ فوریه این پلتفرم این امکان را می‌دهد تا دارایی‌های گمشده خود را درخواست کنند.

پروتکل وام‌دهی غیرمتمرکز در یک پست در تاریخ ۵ مارس در X از فعال شدن پورتال خبر داد و به کاربران توصیه کرد که قبل از دسترسی به درخواست‌های خود، ارتباطات را از طریق کانال‌های رسمی تأیید کنند. این حمله ۹.۶ میلیون دلار از استخرهای zkLend را تخلیه کرد و باعث توقف برداشت‌ها و بررسی نقض شد.

به دنبال هک، شرکت امنیت بلاکچین Cyvers گزارش داد که وجوه سرقت شده به شبکه Ethereum (ETH) منتقل شده‌اند. هکر تلاش کرد تا وجوه را از طریق Railgun، یک پروتکل حریم خصوصی، شستشو دهد. با این حال، سیاست‌های داخلی Railgun باعث بازگشت دارایی‌های سرقت شده به آدرس اصلی هکر شد.

پس از حمله، zkLend سعی کرد با هکر مذاکره کند و ۱۰ درصد پاداش "کلاه سفید" را به ازای بازگرداندن ۳۳۰۰ ETH باقی‌مانده ارائه داد. با وجود مهلت ۱۴ فوریه، وجوه بازیافت نشدند. برای شناسایی وجوه سرقت شده، zkLend از کمک نیروهای قانونی و کارشناسان برجسته از Binance Security، StarkWare و بنیاد Starknet بهره می‌برد.

در تاریخ ۲۰ فوریه، zkLend جزئیات برنامه بازیابی خود را اعلام کرد. واریزها در استخرهای بدون آسیب به طور کامل بازپرداخت خواهند شد، در حالی که کاربران آسیب‌دیده غرامت جزئی و موقعیت درخواست در استخر بازیابی zkLend دریافت خواهند کرد. برداشت‌ها دو هفته پس از بررسی پورتال درخواست‌ها آغاز خواهد شد.

کارشناسان بررسی کننده این حادثه پیشنهاد می‌کنند که این هک ناشی از خرابی در سیستم اثبات Starknet نبوده بلکه یک نقص در منطق قرارداد بوده است. این هک مشکلات شایع امنیت قراردادهای هوشمند در صنعت DeFi را نمایان می‌سازد.

در حالی که پورتال بازیابی راهی برای کاربران آسیب‌دیده فراهم می‌کند، مدیریت کامل zkLend از این نقض به دقت زیر نظر خواهد بود زیرا پلتفرم در تلاش است تا اعتماد را دوباره بسازد.