В начале 2025 года децентрализованный кредитный протокол zkLend, построенный на базе сети Starknet, столкнулся с масштабным кризисом. Проект подвергся хакерской атаке с утратой средств на сумму $9,5 миллиона, что стало катализатором цепочки событий, приведших к его полному закрытию. Несмотря на серьезные потрясения, команда zkLend решила использовать оставшиеся ресурсы для поддержки сообщества, запустив фонд восстановления с бюджетом в $200 тысяч. Такой шаг показал пример ответственного и этичного подхода в сложнейших условиях индустрии DeFi, где проекты зачастую исчезают после взломов, не поддерживая пользователей. Причины и последствия атаки на zkLend оказались многогранными.
Протокол, специализировавшийся на децентрализованном кредитовании, быстро завоевал доверие криптосообщества благодаря новаторским решениям и использованию Starknet — второй версии Ethereum Layer 2, обеспечивающей высокую скорость и низкие комиссии. Однако в феврале 2025 года злоумышленник воспользовался уязвимостью, после чего мошенническим образом были выведены значительные средства с платформы. Вслед за инцидентом заметно снизилась рыночная ликвидность, а родной токен проекта ZEND был удалён с ведущих криптобирж, включая Bybit и KuCoin. Это усугубило ситуацию, поставив под угрозу дальнейшее развитие и поддержку платформы, поскольку доступность и торговая активность токена играют критическую роль для обеспечения функционирования DeFi протоколов. Команда zkLend открыто признала масштаб проблемы и объявила о решении завершить работу сервиса.
В своём обращении к сообществу разработчики подчеркнули, что выбор не был лёгким, однако падение доверия пользователей и внешние обстоятельства не позволили продолжать работу в прежнем формате. Вместо полного сворачивания проекта без последствий, они выбрали путь максимальной прозрачности и ответственности, направив остаток средств казны на компенсацию пострадавших. Важной частью процесса стала инициатива по открытию исходного кода платформы. Запуск open-source версии обновлённого и аудированного кода дает возможность другим разработчикам изучить архитектуру zkLend, использовать наработки или создать проекты с улучшенными мерами безопасности. Такой шаг способствует развитию экосистемы DeFi в целом и служит примером для других проектов, попавших в кризисные ситуации.
Следом были открыты ключевые сервисы, такие как Recovery Portal, Spring и kSTRK порталы, которые позволяли пользователям вывести активы или претендовать на остаточные балансы. Процесс возврата средств предусматривал полное возмещение средств для пользователей, чьи пулы остались без ущерба, и частичную компенсацию для тех, кто пострадал в результате взлома. Немаловажным фактором стали усилия по раскрытию информации о злоумышленнике и сотрудничество с фирмой zeroShadow, занимающейся расследованием блокчейн-преступлений. Через этот кооператив проект стремился максимально вернуть краденые активы и пополнить фонд восстановления. Ситуация с zkLend развернулась на фоне общего повышения уровня угроз в мире криптовалют.
Согласно отчёту CertiK, только в апреле 2025 года объем украденных средств превысил $360 миллионов — это ошеломляющий рост более чем на 1100% по сравнению с предыдущим месяцем. Увеличение числа фишинговых атак, социальных манипуляций и эксплойтов подрывает уверенность инвесторов и заставляет децентрализованные проекты пересматривать свои стратегии безопасности. Интересно, что сам хакер позже признался в использовании фейкового фронтенда и выразил сожаление в открытом сообщении на блокчейне, отмечая, что не обладает украденными активами, которые, по его словам, оказались у операторов фишинговых сайтов. Хотя команда zkLend предлагала охоту на белых хакеров с вознаграждением в 3300 ETH, злоумышленник ответа не дал, а в итоге некоторые средства он потерял сам по ошибке, отправив их на фишинговый сайт, выдававший себя за Tornado Cash. Закрытие zkLend стало важным уроком не только для конкретного проекта, но и для всей индустрии децентрализованных финансов.
Безопасность и прозрачность остаются ключевыми аспектами, на которых строится доверие пользователей. Путь, выбранный командой, демонстрирует, что даже после катастрофических утрат проекта можно вести открытую работу по поддержке сообщества и передачи опыта другим разработчикам. В заключение можно отметить, что zkLend — не единственный случай, когда крупный DeFi проект сталкивается с хакерской атакой и прекращает операции. Однако именно внимательное отношение к прозрачности, компенсациям и сотрудничеству с расследовательскими фирмами превращает кризис в шанс для будущего роста и укрепления сообщества. Эксперты советуют пользователям децентрализованных платформ всегда внимательно изучать риски и не размещать на них все активы без резервных стратегий.
Что касается самих проектов, урок zkLend говорит о необходимости постоянного усиления мер защиты, проведения регулярного аудита и поддержания коммуникации с сообществом в сложных ситуациях. Таким образом, история zkLend остается наглядным примером современной реальности криптовалютного рынка — рискованного, но при этом открытого и динамичного пространства, где ответственность и технологическое развитие должны идти рука об руку для достижения устойчивого успеха.
