プロトコルが閉鎖されても、コードをオープンソース化し、残りの資金をユーザーの回復に充てるというコミットメントは、DeFiにおいてコミュニティへの責任がプロジェクト自体よりも長く続く可能性があることを示しています。

Starknet上に構築された分散型融資プロトコル「zkLend」は、950万ドルのエクスプロイト被害を受け、正式に運用を停止しました。チームは、残りの20万ドルの資金を復旧基金を通じて被害を受けたユーザーを支援すると発表しました。

この決定は、プラットフォームのネイティブトークンであるZENDが主要取引所から上場廃止された後に行われました。

950万ドルの不正アクセスと上場廃止がzkLendの閉鎖を招いた経緯

zkLendはコミュニティへのメッセージの中で、事業縮小の選択は困難ではあるものの、必要不可欠だったと述べました。プラットフォームは重大な脆弱性攻撃を受け、ユーザーの信頼とプラットフォームの完全性が損なわれました。

最近では、BybitやKuCoinといった主要暗号資産取引所からZENDトークンが上場廃止されたことで状況はさらに悪化しました。これによりトークンへのアクセスと市場流動性が低下し、チームにとって将来の取り組みを推進することが困難になりました。

「これらの展開により、新たな取り組みに効果的に割り当てる当社の能力が大幅に制限される」とzkLendは公式発表で述べました。

チームは、制約された状況下で開発を続けるのではなく、開発を中止し、残りの資金を侵害の影響を受けた人々に振り向けることを選択しました。

注目すべきは、プラットフォームが残りの20万ドルの資金をユーザー回復基金に充当することを約束したことです。これは、プロトコルの再起動や拡張よりもコミュニティのサポートを優先するためです。

一方、DeFi Spring、Recovery、kSTRKポータルなどの主要サービスは引き続き稼働します。発表によると、zklendはユーザーにこれらのプラットフォームにアクセスして資産のステーキングを解除したり、残高を請求したりするよう促しました。

zkLend、透明性のある事業縮小と回復の取り組みの一環としてコードベースをオープンソース化

zkLendは、DeFiエコシステムへの貢献の一環として、今後数週間以内に監査済み・更新済みのコードベースをオープンソース化する計画を発表しました。これにより、他の開発者がプラットフォームのインフラストラクチャを研究、再利用、または構築できるようになります。

業務は停止しているものの、zkLend は資金回収プロセスの間もオンライン状態を維持し、利用可能であり続けるという約束を表明しました。

「私たちはオンライン状態を維持し、あらゆる手段を使って盗まれた資金の回収に尽力していきます」とチームは別れのメッセージに記しました。

また、チームは、同プロジェクトがブロックチェーン調査会社であるzeroShadowと協力して盗まれた資金を追跡・回収しており、こうした取り組みを通じて回収された資産は、影響を受けたユーザーに分配するために回復基金に追加される予定であるとも述べています。

注目すべきは、zkLendが2月12日に発生した960万ドルのエクスプロイトの影響を受けたユーザー向けにリカバリーポータルを立ち上げたことです。同社の計画では、影響を受けていないプールのユーザーには全額返金され、影響を受けたユーザーは部分的な補償とポジションの請求を受けることになります。

サイバーズ氏は、盗まれた資金はイーサリアムにブリッジされ、レールガンを経由して渡されたが、内部の安全策によりハッカーの元のアドレスに戻されたと報告しました。

一方、zkLendはホワイトハットハッカーに対し、3,300ETHで10%の報奨金を提示しましたが、ハッカーは応じませんでした。残念ながら、ハッカーは盗んだ資金を誤ってTornado Cashを装ったフィッシングサイトに送金してしまい、2,930ETH（540万ドル相当）を失ったと主張しました。

3月31日のオンチェーンメッセージで、攻撃者は偽のフロントエンドを使用したことを認め、引き起こした被害について「大きな打撃を受けている」と「深く申し訳なく思っている」と述べました。

ハッカーは「コインを持っていない」と主張し、zkLendにフィッシングサイトの運営者に回復作業を向けるよう依頼しました。

注目すべきは、zkLendの閉鎖により、プロトコルの脆弱性による深刻な脅威に直面している分散型金融プラットフォームや取引所がさらに増えたことです。CertiKは、4月だけで3億6,400万ドルの盗難があったと報告しており、これは3月から1,163%増加しています。