zkLend закрывает двери: как хакерская атака уничтожила перспективный DeFi-проект
Введение: падение на глазах
Децентрализованные финансы манят свободой, но требуют максимальной ответственности. История zkLend — свежий и болезненный пример того, как один успешный взлом может поставить крест даже на самых амбициозных планах. Протокол zkLend официально прекращает свою работу после февральской атаки, повлекшей за собой миллионы потерь, крах доверия и вынужденную компенсацию пользователям.
Что случилось с zkLend?
zkLend — это некогда перспективный DeFi-протокол второго уровня, построенный на Starknet. Его цель заключалась в предоставлении децентрализованных займов и кредитования на базе zk-технологий. Однако 12 февраля 2025 года проект подвергся массированной хакерской атаке, в результате которой из протокола было выведено более 3666 ETH (примерно $9,6 млн на тот момент).
Команда попыталась выйти из ситуации «по-хорошему»: хакеру предложили оставить себе 10% украденного, а 90% вернуть. Но вскоре стало ясно: злоумышленник сам оказался жертвой — он потерял 2930 ETH (~$5,4 млн), попав на фишинговый сайт-клон Tornado Cash. Сценарий в духе “вор у вора украл”.
Последствия: компенсации и конец пути
После атаки команда zkLend оперативно выделила $400 000 для компенсаций пользователям. Позже оставшиеся $200 000 были зарезервированы для тех, кто ещё не получил возврат. Но даже эти шаги не спасли проект от распада.
На фоне атаки, делистинга токена LEND с бирж и общей дестабилизации, команда приняла тяжёлое решение о сворачивании всей деятельности. Это стало последним гвоздём в крышку гроба проекта, который ещё недавно рассматривался как один из ярких представителей Starknet-экосистемы.
Почему это важно для DeFi?
Закрытие zkLend — это не просто частная трагедия. Это:
- Сигнал всей индустрии о хрупкости DeFi-протоколов;
- Напоминание о критической важности аудита смарт-контрактов;
- Прецедент, когда одна атака приводит к ликвидации проекта.
Проект также показал уязвимость даже перед таким элементарным вектором атаки, как фишинговый сайт. Потери, понесённые самим злоумышленником, вряд ли кого-то утешат: пострадали реальные пользователи, реальные деньги, и настоящая репутация.
Что дальше?
Команда заявила, что продолжит сотрудничество с аналитическим сервисом zeroShadow, чтобы отследить и, возможно, вернуть часть украденных активов. Однако на восстановление zkLend никто уже не надеется. Протокол официально закрыт, а его история станет ещё одним кейсом в учебнике по безопасности Web3.
Вывод: проверяй, кому доверяешь
История zkLend — это не просто ещё один взлом. Это пример того, как плохая безопасность и кризисный PR могут обрушить даже перспективный проект. Если ты инвестируешь в DeFi, будь готов проверять, исследовать и ставить безопасность на первое место.
Потому что в Web3 никто не застрахован. Даже умный контракт.
About The Author
