zkLend, 2월 12일 해킹 피해 사용자 보상 시작
zkLend가 2월 12일 발생한 악용 사례로 피해를 입은 사용자들이 손실된 자금을 청구할 수 있는 ‘회복 포털’을 공식적으로 개설했다. 이 분산형 대출 프로토콜은 3월 5일에 공식 채널을 통해 포털 활성화를 발표하며, 사용자가 청구를 진행하기 전에 공식 경로를 통해 커뮤니케이션을 확인할 것을 권장했다. 이번 해킹으로 zkLend의 풀에서 960만 달러가 빠져나갔으며, 이에 플랫폼은 출금을 중단하고 문제를 조사하였다.
해킹 사건 직후, 사이버 블록체인 보안 회사는 도난당한 자금이 이더리움(ETH) 네트워크로 전송되었다고 보고했다. 해커는 Railgun이라는 프라이버시 프로토콜을 통해 자금을 세탁하려 했으나, Railgun의 내부 정책으로 인해 도난 자산은 해커의 원래 주소로 반환되었다.
zkLend는 공격 이후 해커와 협상을 시도하며, 남아 있는 3,300 ETH 반환을 조건으로 10%의 ‘화이트 햇’ 보상을 제안했으나, 2월 14일 마감일까지 자금은 반환되지 않았다. 도난당한 자금을 추적하기 위해 zkLend는 법 집행 기관과 함께 Binance Security, StarkWare, Starknet 재단의 전문가와 협력하고 있다.
2월 20일, zkLend는 복구 계획을 자세히 설명했다. 영향을 받지 않은 풀에 대한 예금은 전액 환불되며, 피해를 입은 사용자는 부분적인 보상을 받게 되고, zkLend의 회복 풀에서 청구 포지션을 받는다. 인출은 청구 포털에 대한 감사를 마친 2주 후에 시작될 예정이다.
전문가들은 이번 해킹이 Starknet의 증명 시스템의 실패가 아닌 계약 논리의 결함으로 인한 것이라고 분석했다. 이 사건은 DeFi 산업에서의 스마트 계약 보안 문제를 여실히 보여주고 있다.
zkLend의 회복 포털은 피해 사용자에게 앞으로 나아갈 방안을 제공하며, 플랫폼의 신뢰 회복을 위한 관리 과정이 주목받고 있다.
[COINJUN 기사]