출처: 토큰포스트
13일(현지시간) 크립토슬레이트에 따르면, 스타크넷(Starknet) 기반 대출 프로토콜 zkLend가 900만 달러 상당의 해킹 피해를 인정하고 해커에게 자금 반환을 요청했다. zkLend는 해커가 가져간 자금의 10%를 ‘화이트햇’ 보상으로 지급하는 대신, 나머지 90%인 3300 ETH(약 840만 달러)를 돌려줄 것을 요구했다.
이번 공격 이후, zkLend는 추가적인 피해를 방지하기 위해 출금 기능을 중단하고 보안 조치를 강화했다. 팀은 현재 스마트 컨트랙트 코드의 취약점이 악용되었을 가능성을 포함해 해킹 방법을 조사하고 있으며, 다른 보안 전문가 및 블록체인 분석 팀과 협력해 해커의 신원을 추적 중이다.
zkLend는 해커에게 온체인 메시지를 보내 “자금이 반환될 경우, 공격과 관련된 모든 법적 책임에서 해방할 것”이라고 밝혔으며, 법적 조치 없이 협상을 통해 문제를 해결할 의사를 내비쳤다. 이는 과거 디파이(DeFi) 해킹 사례에서 해커가 자금을 반환하고 보상금을 받은 사례를 참고한 접근 방식이다.
현재 zkLend는 120만 달러 상당의 총 예치 자산(TVL)을 보유하고 있으며, 스타크넷 레이어2에서 약 1460만 달러의 대출이 실행된 상태다. DeFiLlama 데이터에 따르면, 이번 해킹 피해 규모는 zkLend의 전체 예치 자산 규모를 훨씬 초과하는 수준으로, 향후 플랫폼의 신뢰도와 운영 지속성에 큰 영향을 미칠 가능성이 있다.
zkLend는 2022년 델파이 디지털(Delphi Digital)이 주도한 시드 투자 라운드에서 500만 달러를 유치했으며, 스리 애로우 캐피털(Three Arrows Capital)과 스타크웨어(StarkWare)도 투자에 참여했다. 이번 사건으로 인해 투자자들의 신뢰를 회복하고 보안을 강화하는 것이 향후 과제로 떠오르고 있다.
