zkLend sofre hack de US$ 9,5 milhões: Hacker recebeu oferta de recompensa para devolver fundos
A plataforma de empréstimos descentralizados zkLend, construída na blockchain Starknet, foi vítima de um ataque que resultou no roubo de US$ 9,5 milhões em criptoativos. A equipe do protocolo agiu rapidamente, pausando todos os saques e pedindo aos usuários que evitassem novos depósitos enquanto as investigações estão em andamento.
Detalhes do hack da zkLend
Segundo a empresa de segurança Cyvers, os fundos roubados foram inicialmente transferidos para a rede Ethereum e, em seguida, encaminhados pelo protocolo de privacidade Railgun, que garante o anonimato durante transações DeFi. No entanto, devido a políticas internas do Railgun, os fundos foram redirecionados para o endereço original do atacante.
A zkLend entrou em contato com o hacker por meio de uma mensagem on-chain, oferecendo uma recompensa de 10% (cerca de 330 ETH) caso o restante dos fundos – 3.300 ETH, ou US$ 8,78 milhões – seja devolvido até o prazo de 14 de fevereiro de 2025. A empresa afirmou que, caso o hacker devolva os fundos, ele será tratado como “white hat” (hacker ético) e ficará livre de ações legais.
Esforços de recuperação e investigação
A zkLend já está trabalhando com autoridades e empresas de segurança como StarkWare, Starknet Foundation e Binance Security para rastrear os fundos e localizar o hacker. A empresa também prometeu transparência total, afirmando que divulgará uma análise detalhada do incidente assim que possível.
Preetam Rao, CEO da QuillAudits, considerou o ataque um dos maiores na Starknet em anos e elogiou a postura transparente da zkLend. Por sua vez, Meir Dolev, CTO da Cyvers, destacou que o ataque reforça os riscos de segurança em protocolos DeFi baseados em infraestrutura de rollup de conhecimento zero.
Crescentes ameaças no setor DeFi
Mitchell Amador, fundador da ImmuneFi, empresa de segurança blockchain, afirmou no Web3 Summit 2024 que os ataques DeFi se tornaram um “negócio viável e sustentável”. Contudo, ele acredita que o setor cripto está ficando “indiscutivelmente mais seguro” à medida que os protocolos adotam melhores práticas de segurança.
O ataque ao zkLend é mais um exemplo das crescentes ameaças enfrentadas pelos projetos DeFi. Até agora, os hackers roubaram mais de US$ 110 milhões de projetos de blockchain em 2025, segundo dados da DeFiLlama.
Com a oferta de recompensa feita ao hacker e as investigações em curso, resta ver como a zkLend conseguirá mitigar os danos e restaurar a confiança de seus usuários.
