zkLend作为基于Starknet的去中心化借贷协议,近日宣布将在经历2月份安全漏洞事件以及交易所频繁下架旗下ZEND代币之后选择关闭全部业务。此次关闭不仅标志着zkLend历经四年的运行宣告终结,同时也代表了其从重建平台转向赔偿用户及资产回收的战略调整。原因源自一场造成约3300枚以太坊(ETH)资产流失的精准四舍五入漏洞攻击,这起攻击事件迅速侵蚀了用户信心,并引发了Bybit与KuCoin两大主流交易所对ZEND代币的下架。交易所下架进一步减少了币的流动性,使得zkLend无法通过市场途径筹集必要资金以支撑新产品的推出和平台运营。漏洞事件发生于2025年2月12日,一名攻击者利用zkLend在Starknet智能合约中存在的数字精度问题,成功提取了价值约950万美元的3,300枚以太坊资产。被盗资产随后被桥接回以太坊主链,并通过隐私工具Railgun进行混淆处理,令追踪资金流向的难度大幅增加。
平台方面迅速做出回应,向攻击者提出若归还90%的资产,可获得10%的赏金奖励,并设定2月14日为最终期限。但期限过去,资金未能返还,zkLend随即冻结了用户提现功能以防止进一步损失。与此同时,平台联合法律部门、安全公司Cyvers及区块链侦测机构开展联合调查。调查进展于4月1日出现意外转折,攻击者通过模拟Tornado Cash的钓鱼网站丢失了其中2,930枚以太坊。区块链分析机构Lookonchain确认了该消息,甚至在线上证明了攻击者对自身损失的认知和歉意表达。此事在一定程度上消解了部分资金被永久转移的担忧,但未能完全挽回被盗用户的信任。
攻击事件造成用户资产被锁定,且协议整体信誉大幅下滑,流动资金紧缩。在ZEND代币相继被Bybit及KuCoin撤销交易资格之后,zkLend面临投资者信心极度疲软,以至难以支撑项目的后续发展计划。最终,团队决定不再尝试重新启动借贷市场运营,改为关闭平台核心业务,并开放DeFi Spring、Recovery和kSTRK门户,确保用户能够解锁已锁定的资产和提取剩余余额。同时,团队委托安全机构zeroShadow继续追踪任何可能存在的剩余盗窃资产,并承诺所有未来回收的资金将优先用于赔付受影响用户。更值得注意的是,zkLend计划在不久的将来发布其经过重新审核的开源代码库,鼓励开发者基于该框架进行二次开发和创新,这显示出团队仍对该技术框架保持信心,尽管项目原路径已被迫中止。zkLend成立于约四年前,搭建在Starknet这一以太坊扩容Layer 2解决方案之上,充分利用了基于零知识证明的架构优势,提供了高效且低成本的借贷服务。
此次事件以及最终关闭意味着DeFi生态中一个技术创新和市场尝试的暂时告一段落,也提醒整个行业在安全审计与风险控制上不可松懈。对于广大用户来说,zkLend事件凸显了参与去中心化金融时必须全面考量的风险,不仅仅是市场波动,还有技术漏洞及可能遭遇的恶意攻击。很好的一点是,项目方对资金回收和赔付流程的态度较为积极,这在一定程度上保护了用户的权益,也为行业树立了一些正面示范。然而,从行业发展的宏观视角看,zkLend的关闭再次警示了监管机构、项目开发者及用户三方应加强沟通与合作,提升安全防护能力和危机应对水平。随着区块链技术和DeFi生态逐步成熟,技术创新固然重要,但更加完善的安全机制和风险管理体系则是保证生态健康发展的基础。此次事件也表明,尽管去中心化平台宣扬自主管理和透明性,在面对复杂的技术漏洞和外部攻击时,仍然需要借助第三方调查、司法介入及市场机制的共同作用,方有可能最大限度地降低损害。
总之,zkLend安全漏洞事件及其关闭注销的过程,为全球区块链社区敲响了警钟,强调了安全技术研发、持续审计及用户保护的长远必要性。未来,更多的项目将汲取zkLend教训,在产品设计和运营策略上更为稳健,同时用户也需在主动学习与风险防范中提升自身应变能力。随着区块链行业监管逐步规范,技术成熟与合规发展并重,市场信任和资本活力才能够真正恢复,从而推动去中心化金融迈向更加安全和繁荣的未来。
