zkLend tuyên bố đóng cửa sau vụ hack 9,6 triệu USD

zkLend chính thức đóng cửa sau vụ hack nghiêm trọng gây thiệt hại 9,6 triệu USD. Vụ việc không chỉ làm rung chuyển niềm tin của người dùng mà còn đặt ra câu hỏi lớn về tính bảo mật trong lĩnh vực DeFi. zkLend sẽ mở quỹ đền bù 200.000 USD cho người dùng và công bố mã nguồn để cộng đồng tiếp tục phát triển.

zkLend chính thức đóng cửa sau hàng loạt sự cố

Hôm qua, dự án zkLend (ZEND) là giao thức lending xây dựng trên StarkNet đã thông báo chấm dứt hoạt động. Đội ngũ cho biết, lý do đến từ việc mất niềm tin cộng đồng sau vụ hack trị giá 9,6 triệu USD và việc token ZEND bị gỡ niêm yết khỏi các sàn lớn như Bybit và KuCoin, khiến thanh khoản sụt giảm nghiêm trọng.

Thay vì tiếp tục phát triển sản phẩm, zkLend sẽ sử dụng 200.000 USD còn lại trong ngân sách để thành lập một quỹ phục hồi người dùng. Các cổng DeFi Spring, Recovery và kSTRK vẫn tiếp tục duy trì để người dùng unstake và nhận phần thưởng.

Ngoài ra, mã nguồn đã được kiểm toán của zkLend cũng sẽ được công khai trong thời gian tới nhằm hỗ trợ cộng đồng có thể tiếp tục phát triển sản phẩm. Đội ngũ xác nhận họ vẫn đang phối hợp với nhóm điều tra zeroShadow để truy vết khoản tiền bị đánh cắp.

Tóm tắt vụ tấn công

Vào ngày 12/02/2025, hacker đã khai thác lỗi làm tròn số kết hợp với flashloan để tăng chỉ số tích lũy trong hệ thống zkLend. Tận dụng cơ chế này, hắn liên tục nạp/rút, trục lợi hàng triệu USD và sau đó chuyển toàn bộ tài sản sang Ethereum, sử dụng công cụ ẩn danh Railgun nhằm rửa tiền. Tuy nhiên, cơ chế của Railgun đã trả lại tiền về ví ban đầu, khiến hắn phải tìm cách khác để hợp thức hóa số tiền này.

Trước tình thế đó, zkLend đề nghị hacker giữ lại 10% như một khoản thưởng bounty và sẽ không truy cứu pháp lý nếu hoàn trả phần còn lại. Hết hạn phản hồi, hắn vẫn phớt lờ. Đến ngày 19/02, zkLend đã treo thưởng 500.000 USD cho bất kỳ ai cung cấp thông tin giúp bắt giữ hacker và thu hồi số tiền bị đánh cắp.

Nhưng bất ngờ chưa dừng lại ở đó. Gần hai tháng sau vụ tấn công, hacker này lại trở thành… nạn nhân của chính mình.

Thanh khoản cạn kiệt, token ZEND bị hủy niêm yết

Sự cố bảo mật chỉ là bước khởi đầu cho chuỗi khủng hoảng. Token ZEND sau đó bị hủy niêm yết, khiến thanh khoản trên thị trường gần như biến mất hoàn toàn. Đội ngũ zkLend thừa nhận việc tái khởi động giao thức là bất khả thi, do không thể huy động thêm vốn và niềm tin từ cộng đồng đã bị xói mòn.

Do đó, thay vì tiếp tục phát triển sản phẩm, zkLend sẽ:

• Chuyển 200.000 USD còn lại vào quỹ hỗ trợ người dùng
• Mở quyền rút stake trên DeFi Spring, recovery và kSTRK
• Mã nguồn được kiểm toán sẽ được công bố mã nguồn mở
• Tiếp tục truy vết và thu hồi tài sản với sự giúp đỡ từ zeroShadow

Dù không còn là một giao thức lending đang hoạt động, zkLend tuyên bố vẫn sẽ duy trì hiện diện và nỗ lực hoàn trả tài sản bị mất bằng mọi giá.

Người dùng nên chú ý

Nếu bạn là người dùng zkLend, dưới đây là các bước cần thực hiện:

1. Kiểm tra tài sản: Truy cập các cổng DeFi Spring, Recovery hoặc kSTRK để kiểm tra và rút tài sản còn lại.

2. Yêu cầu bồi thường: Nộp yêu cầu hoàn tiền qua quỹ hỗ trợ 200.000 USD của zkLend.

3. Cập nhật thông tin: Theo dõi các thông báo chính thức từ zkLend để biết thêm chi tiết về quy trình mở mã nguồn và các hỗ trợ khác.

Kết luận

Vụ hack 9,6 triệu USD và quyết định đóng cửa của zkLend là một hồi chuông cảnh báo cho ngành DeFi, nhấn mạnh tầm quan trọng của bảo mật và quản trị rủi ro. Dù đã thiết lập quỹ hoàn tiền và mở mã nguồn, zkLend khó có thể lấy lại niềm tin như trước.

Đối với người dùng, việc hành động nhanh chóng để bảo vệ tài sản và yêu cầu bồi thường là rất quan trọng. Trong bối cảnh DeFi ngày càng phát triển, các dự án cần học hỏi từ bài học này để xây dựng hệ sinh thái an toàn và bền vững hơn.

Theo dõi Blog Meme để cập nhật những tin tức mới nhất về thị trường crypto ngay nhé!