Das zkLend Recovery Portal ist jetzt verfügbar. Damit können Nutzer, die vom Exploit vom 12. Februar betroffen sind, ihre verlorenen Mittel zurückfordern. Dies ist ein wichtiger Schritt für die Betroffenen.
Die dezentrale Kreditplattform hat am 5. März die Aktivierung des Portals in einem Post auf X bekannt gegeben. Nutzer sollten sicherstellen, dass sie nur über offizielle Kanäle kommunizieren, bevor sie ihre Ansprüche einreichen. Der Exploit hat 9,6 Millionen Dollar aus den Pools von zkLend abgezogen. Daraufhin musste die Plattform die Auszahlungen stoppen und untersuchte den Vorfall.
Nach dem Hack berichtete die Blockchain-Sicherheitsfirma Cyvers, dass die gestohlenen Gelder auf das Ethereum-Netzwerk übertragen wurden. Der Hacker versuchte, die Gelder über Railgun zu waschen, ein Datenschutzprotokoll. Doch die internen Richtlinien von Railgun sorgten dafür, dass die gestohlenen Vermögenswerte an die ursprüngliche Adresse des Hackers zurückgegeben wurden. Diese Umstände zeigen, wie komplex die Sicherungsmechanismen in der Kryptowelt sind.
Nach dem Angriff versuchte zkLend, mit dem Hacker zu verhandeln. Sie boten eine „White Hat“ Belohnung von 10 % für die Rückgabe der verbleibenden 3.300 ETH an. Trotz einer Frist bis zum 14. Februar wurden die gestohlenen Gelder nicht zurückgeholt. Um die gestohlenen Fonds aufzuspüren, hat zkLend die Hilfe von Strafverfolgungsbehörden und führenden Sicherheitsexperten von Binance Security, StarkWare und der Starknet Foundation in Anspruch genommen.
Am 20. Februar stellte zkLend seinen Rückzahlungsplan vor. Einlagen in nicht betroffenen Pools sollen vollständig zurückgezahlt werden, während betroffene Nutzer eine teilweise Entschädigung sowie eine Position im zkLend Recovery Pool erhalten. Der Prozess für Auszahlungen soll zwei Wochen nach einer Überprüfung des Anspruchsportals beginnen. Diese Informationen wurden direkt an die Nutzer kommuniziert, um maximale Transparenz zu gewährleisten.
Das Team von zkLend unterstreicht: „Einlagen in nicht betroffenen Pools sollen vollständig erstattet werden. Einlagen in betroffenen Pools erhalten eine teilweise Rückzahlung sowie eine Anspruchsposition im zkLend Recovery Pool.“ Diese Maßnahme zeigt, dass zkLend bestrebt ist, das Vertrauen der Nutzer wiederherzustellen.
Fachleute, die den Vorfall untersucht haben, deuten darauf hin, dass der Hack nicht auf einen Fehler im Proof-System von Starknet zurückzuführen war. Vielmehr zeigten sich Fehler in der Vertraglogik. Dieser Vorfall hebt die weit verbreiteten Sicherheitsprobleme mit Smart Contracts in der DeFi-Branche hervor. Die Community sollte aus diesen Ereignissen lernen, um eine sicherere digitale Finanzlandschaft zu schaffen.
Obwohl das Recovery Portal einen Weg für betroffene Nutzer darstellt, wird die vollständige Handhabung des Hacks durch zkLend genau beobachtet. Das Team muss nun alles daran setzen, um das Vertrauen in die Plattform wieder aufzubauen. Die nächsten Schritte könnten entscheidend für die zukünftige Stabilität von zkLend sein.
