zkLend sufre un ataque importante en el protocolo de préstamo Starknet
El protocolo de préstamo descentralizado zkLend, basado en Starknet, sufrió un ataque que resultó en una pérdida de más de 9 millones de dólares. En un intento de negociación con el hacker, el equipo del proyecto le ofreció conservar un 10 % de los fondos robados como una recompensa en forma de “white hat”, a condición de que devuelva los 3,300 ETH restantes, valorados en 8,4 millones de dólares.
Una respuesta rápida para limitar los daños
Ante esta explotación, zkLend suspendió de inmediato los retiros para evitar más fugas de fondos. El equipo del protocolo está llevando a cabo una investigación exhaustiva para identificar la falla que permitió este ataque y comprender las técnicas utilizadas por el hacker. Aunque los detalles del exploit aún no están claros, el ataque podría haber surgido de una vulnerabilidad en el código de los smart contracts, algo común en los hacks de DeFi.
Lanzado en 2022, zkLend recaudó 5 millones de dólares en una ronda de financiación liderada por Delphi Digital, con la participación de Three Arrows Capital y StarkWare.
Un intento de acuerdo amistoso
Con el fin de recuperar los fondos sin recurrir a acciones legales, zkLend envió un mensaje directo al hacker a través de la blockchain. En esta declaración, el protocolo se compromete a renunciar a cualquier acción legal si el hacker acepta devolver el 90% de los activos sustraídos.
Una vez recibida la transferencia, aceptamos liberarnos de cualquier responsabilidad relacionada con el ataque.
Este enfoque, que a menudo se utiliza en las negociaciones con los piratas informáticos, tiene como objetivo alentarlos a devolver los fondos en lugar de correr el riesgo de ser rastreados por las autoridades y las empresas especializadas en análisis on-chain.
Un seguimiento activo de los fondos robados
Paralelamente, zkLend está siguiendo de cerca el movimiento de los fondos en colaboración con otros actores del ecosistema cripto. El protocolo espera identificar al atacante si intenta lavar los ETH robados a través de servicios de mezcla o plataformas de intercambio centralizadas.
Tras este ataque, el TVL (Total Value Locked) de zkLend ha caído a 1,2 millones de dólares, con 14,6 millones de dólares de fondos prestados en la red Starknet, según datos de DeFiLlama.
