โปรโตคอลการให้กู้ยืม zkLend ได้ระบุในโพสต์บน X เมื่อวันที่ 25 มิถุนายน ว่าจะยุติการดำเนินงานและนำเงินคงเหลือในคลังจำนวน 200,000 ดอลลาร์ไปมอบให้แก่กองทุนสำหรับผู้ใช้ที่ได้รับผลกระทบจากการละเมิดความปลอดภัยในเดือนกุมภาพันธ์ ทีมงานกล่าวว่าการโจมตีดังกล่าว “บั่นทอนความเชื่อมั่นของผู้ใช้” อย่างมาก และการถอด ZEND ออกจาก Bybit และ KuCoin ได้ขยายความรู้สึกในแง่ลบ ทำให้เงินทุนและสภาพคล่องที่จำเป็นสำหรับผลิตภัณฑ์ใหม่ลดลงอย่างมาก
ในขณะที่ zkLend ประเมินทางเลือกในการฟื้นตัว Bybit และ KuCoin ได้ถอดโทเค็น ZEND ออกจากตลาดสปอต ซึ่งลดความลึกของการซื้อขายลงอย่างมากและตัดเส้นทางในการระดมสภาพคล่องใหม่ ทีมงานกล่าวว่าข้อจำกัดเหล่านี้ทำให้การเปิดตัวใหม่ไม่สมจริง แทนที่จะเป็นเช่นนั้น zkLend จะคงพอร์ทัล DeFi Spring, Recovery และ kSTRK ออนไลน์ต่อไป ทำให้ผู้ใช้สามารถยกเลิกการ Stake สินทรัพย์หรือเรียกร้องยอดคงเหลือได้ นอกจากนี้ยังคงรักษากลุ่มรักษาความปลอดภัย zeroShadow ไว้เพื่อติดตามเหรียญที่ถูกขโมยที่เหลืออยู่ โดยให้คำมั่นสัญญาว่าจะส่งคืนเงินที่กู้คืนได้ในอนาคตไปยังกองทุนผู้ใช้
zkLend วางแผนที่จะเผยแพร่โค้ดเบสที่ได้รับการตรวจสอบใหม่ในรูปแบบโอเพนซอร์ส “ในอีกไม่กี่สัปดาห์ข้างหน้า” สำหรับนักพัฒนาซอฟต์แวร์ที่ต้องการสร้างบนเฟรมเวิร์กนี้ ทีมงานเสริมว่าพวกเขาจะ “ยังคงออนไลน์และมุ่งมั่นที่จะกู้คืนเงินที่ถูกขโมยไปโดยใช้วิธีการที่จำเป็น” แต่จะไม่เริ่มต้นการดำเนินงานตลาดเงินอีกครั้ง การตัดสินใจนี้เป็นการสิ้นสุดการดำเนินงาน 4 ปีของ zkLend บน Starknet และเป็นการยืนยันการเปลี่ยนจากการสร้างโปรโตคอลใหม่ไปเป็นการชดเชยผู้ใช้ผ่านพูลการกู้คืน
เมื่อวันที่ 12 กุมภาพันธ์ ผู้โจมตีใช้ข้อบกพร่องในการปัดเศษในสัญญา Starknet ของ zkLend เพื่อดูด ETH ประมาณ 3,300 รายการ ซึ่งมีมูลค่าประมาณ 9.5 ล้านดอลลาร์ในขณะนั้น ผู้โจมตีได้บริดจ์สินทรัพย์ไปยัง Ethereum และส่งผ่านเครื่องมือความเป็นส่วนตัว Railgun zkLend เสนอรางวัล 10% ให้กับผู้โจมตีหากมีการคืนเงิน 90% ภายในวันที่ 14 กุมภาพันธ์ โดยเตือนว่าจะดำเนินคดีทางกฎหมายหากเลยกำหนดเส้นตาย เงินไม่เคยกลับมา และโปรโตคอลได้หยุดการถอนเงินในขณะที่ทำงานร่วมกับบริษัทรักษาความปลอดภัย Cyvers หน่วยงานบังคับใช้กฎหมาย และนักสืบสวนบนเชน
การสอบสวนได้สร้างจุดหักเหที่ไม่คาดคิดเมื่อวันที่ 1 เมษายน เมื่อ zkLend รายงานว่าผู้โจมตีสูญเสีย ETH 2,930 รายการให้กับไซต์ฟิชชิ่งที่แอบอ้างเป็น Tornado Cash บริษัทวิเคราะห์บล็อกเชน Lookonchain ยืนยันการสูญเสีย และผู้โจมตีได้ส่งข้อความบนเชนยอมรับความผิดพลาด โดยระบุว่าเขาสูญเสียเงินทั้งหมด เขากล่าวเพิ่มเติมว่า “ฉันเสียใจและขอโทษ” การละเมิดดังกล่าวทำให้ผู้ใช้ถูกล็อกไม่ให้เข้าถึงเงินฝาก และชื่อเสียงของโปรโตคอลก็ได้รับผลกระทบ
โพสต์ zkLend ปิดตัวลงท่ามกลางผลกระทบจากการโจมตีและการเพิกถอน โดยเปลี่ยนเส้นทาง 200,000 ดอลลาร์ที่เหลือให้กับผู้ใช้ ปรากฏครั้งแรกบน CryptoSlate