توسط: 
پروتکل zkLend به طور رسمی پورتال بازیابی خود را راهاندازی کرده است، که به کاربران تحت تأثیر حملهی ۱۲ فوریه این پلتفرم اجازه میدهد تا وجههای از دست رفته خود را مطالبه کنند.
پروتکل وامدهی غیرمتمرکز در یک پست در تاریخ ۵ مارس در X اعلام کرد که این پورتال فعال شده است و به کاربران توصیه کرد تا پیش از دسترسی به درخواستهای خود، ارتباطات را از طریق کانالهای رسمی تأیید کنند. این حمله ۹.۶ میلیون دلار از منابع zkLend را به سرقت برد و باعث شد که پلتفرم برداشتها را متوقف کرده و به بررسی نفوذ بپردازد.
بهمحض وقوع این هک، شرکت امنیت بلاکچین Cyvers گزارش داد که وجوه سرقت شده به شبکه اتریوم (ETH) منتقل شدهاند. هکر سعی کرد وجوه را از طریق Railgun، یک پروتکل حریم خصوصی، شستشو دهد. اما سیاستهای داخلی Railgun موجب بازگشت داراییهای دزدیدهشده به آدرس اصلی هکر شد.
پس از این حمله، zkLend تلاش کرد تا با هکر مذاکره کند و ۱۰٪ جایزه “کلاه سفید” به ازای بازگشت ۳،۳۰۰ ETH باقیمانده پیشنهاد کند. با وجود یک مهلت در تاریخ ۱۴ فوریه، وجوه بازیابی نشد. برای ردیابی وجوه دزدیدهشده، zkLend از کمک سازمانهای اجرایی و کارشناسان برتر از جمله امنیت بایننس، StarkWare و بنیاد Starknet بهرهمند شده است.
در تاریخ ۲۰ فوریه، zkLend برنامه بازیابی خود را تشریح کرد. سپردهها در استخرهای آسیبدیده به طور کامل بازگردانده خواهد شد، در حالی که کاربران تحت تأثیر، جبران جزئی و موقعیت ادعایی در استخر بازیابی zkLend دریافت خواهند کرد. برداشتها دو هفته پس از بررسی پورتال ادعاها آغاز خواهد شد.
کارشناسانی که این حادثه را بررسی میکنند، پیشنهاد میکنند که این هک ناشی از نقص در سیستم اثبات Starknet نبوده، بلکه عیبی در منطق قرارداد بوده است. این هک مسائل متداول امنیت قراردادهای هوشمند در صنعت DeFi را برجسته میکند.
در حالی که پورتال بازیابی راهی برای کاربران آسیبدیده فراهم میآورد، مدیریت کامل zkLend بر این نفوذ به شدت تحت نظارت خواهد بود زیرا این پلتفرم در تلاش برای بازسازی اعتماد است.
