zkLend chính thức đóng cửa sau vụ hack 9,6 triệu USD và cú sốc hủy niêm yết token
 |
Niềm tin sụp đổ, dự án dừng bước
Trong thông báo chính thức, đội ngũ zkLend cho biết sự sụt giảm niềm tin nghiêm trọng từ cộng đồng khiến việc duy trì và phát triển sản phẩm trở nên "bất khả thi". Dự án quyết định đóng cửa sau khi không thể phục hồi thanh khoản và tín nhiệm.
Khoản ngân sách còn lại khoảng 200.000 USD sẽ được phân bổ để thành lập quỹ phục hồi, hỗ trợ người dùng bị ảnh hưởng bởi vụ tấn công.
Các cổng DeFi Spring, Recovery, và kSTRK sẽ tiếp tục hoạt động tạm thời, để người dùng có thể unstake và rút phần thưởng.
Mã nguồn đã được kiểm toán của zkLend sẽ được công khai, tạo điều kiện cho cộng đồng tiếp tục sử dụng hoặc phát triển theo hướng phi tập trung.
Giá LEND trên StarkNet
Chi tiết vụ hack: Flashloan & thao túng tích lũy
Vụ tấn công xảy ra vào ngày 11/02/2025, khi hacker khai thác một lỗ hổng làm tròn số, kết hợp với kỹ thuật flashloan, nhằm thao túng chỉ số tích lũy lợi nhuận trong hệ thống.
Bằng cách liên tục gửi và rút tài sản, kẻ tấn công đã đánh lừa hệ thống ghi nhận lợi nhuận, qua đó rút được hàng triệu USD từ giao thức.
Số tiền này nhanh chóng được chuyển sang Ethereum và sử dụng Railgun – một công cụ ẩn danh – để rửa tiền.
Tuy nhiên, do lỗi kỹ thuật của Railgun, một phần ETH đã bị hoàn trả về ví gốc, khiến hacker gặp khó trong việc hợp thức hóa tài sản.
Câu chuyện kỳ lạ: Xin lỗi, đánh lạc hướng và nghi vấn tự dựng kịch bản
Không lâu sau đó, ngày 01/04/2025, hacker bất ngờ để lại thông điệp công khai trên Etherscan, thừa nhận:
-
Đã mất 2.930 ETH (~5,4 triệu USD) khi truy cập nhầm một trang Tornado Cash giả mạo
-
Cảm thấy “tuyệt vọng” và xin lỗi cộng đồng
-
Gợi ý mình cũng là “nạn nhân” trong chuỗi sự việc
Tuy nhiên, cộng đồng on-chain phát hiện nhiều điểm bất thường:
-
ENS “safe-relayer.eth” được hard-code vào trang giả mạo
-
Tên miền này không tồn tại trong Tornado Cash chính thức
-
Hacker vẫn rút tiền qua ví có liên hệ đến “safe-relayer.eth”
-
Tên ENS được xóa khỏi mã nguồn sau khi sự việc bị lộ
Nhiều chuyên gia nghi ngờ đây là một màn kịch tự biên tự diễn, nhằm đánh lạc hướng điều tra và khơi dậy sự cảm thông từ cộng đồng.
Bất chấp “xin lỗi”, hành vi tẩu tán vẫn tiếp diễn
Mặc dù zkLend đã đề nghị trao thưởng 10% như bounty và cam kết không truy cứu, hacker không phản hồi. Sau đó, zkLend tăng phần thưởng truy tìm lên 500.000 USD, nhưng chưa có kết quả rõ ràng.
Hacker vẫn tiếp tục chuyển tài sản, trong đó có 25 ETH được gửi sang ví Chainflip1, cho thấy ý định tiếp tục rút vốn.
Tạm biệt zkLend – Bài học cho các dự án DeFi
Vụ việc của zkLend là minh chứng mới nhất cho rủi ro an ninh trong DeFi, đặc biệt trên các mạng lưới Layer 2 còn mới như StarkNet. Trong bối cảnh audit không đảm bảo tuyệt đối, và các phương thức tấn công ngày càng tinh vi, một sai lầm nhỏ cũng có thể xóa sổ cả dự án.
Dù zkLend không phải là nền tảng lớn nhất trên StarkNet, việc một giao thức có vốn hóa hàng chục triệu USD sụp đổ chỉ sau một đêm tiếp tục là lời cảnh báo mạnh mẽ cho các nhà phát triển, nhà đầu tư và người dùng DeFi.
Tác động dài hạn:
-
Tổn thất 9,6 triệu USD vẫn chưa được thu hồi
-
Niềm tin vào hệ sinh thái StarkNet bị ảnh hưởng
-
Token ZEND gần như mất toàn bộ giá trị và thanh khoản
Tình trạng: zkLend đóng cửa, đang truy vết hacker
Tổng thiệt hại: 9,6 triệu USD
Số tiền còn lại: 200.000 USD (phục hồi người dùng)
Quá trình điều tra: Đang phối hợp với nhóm zeroShadow
Theo dõi ngay Tuvanvang để cập nhật thông tin mới nhất, các bài phân tích chuyên sâu về thị trường tiền điện tử cùng những chương trình Airdrops tiềm năng mỗi ngày.
Cập nhật thêm tin tức tại:
Website: https://tuvanvang.com/
Telegram: https://t.me/tvv_com
Twitter: https://x.com/tuvanvang_vn
Facebook: https://www.facebook.com/tuvanvang.news
