Команда L2-протокола zkLend на базе Starknet опубликовала отчет о взломе и представила план компенсации, направленный на возврат пострадавшим максимальной части утраченных депозитов.
Инцидент затронул четыре пула ликвидности:
- ETH: 7,06%;
- USDC: 4,08%;
- USDT: 23,57%;
- STRK: 30,65%.
Компенсация будет проводиться в зависимости от статуса пула: пострадавшие пользователи получат либо полный возврат средств, либо частичное возмещение.
Для покрытия убытков команда zkLend выделит $400 000. План предусматривает, что часть дефицита будет покрыта перераспределением излишков с непострадавших пулов. Общий объем невозмещенного ущерба после внутренних взносов команды составляет ~$9 млн.
Для каждого пользователя была рассчитана чистая стоимость депозита (NDV): сумма активов за вычетом заемных средств. На его основе уменьшена доля каждого пользователя в токенах.
Пример: если участник внес 1 ETH и 1000 USDC, а занял 300 USDT (при ценах на момент атаки: 1 ETH = 2000 USD), NDV составит $2700. Это значение будет использоваться для пропорционального перераспределения долей в активах.
zkLend также выпустит около 82 818 Recovery NFT, которые станут долгосрочной финансовой гарантией для пострадавших. Такие токены закрепляют право претензии на остаток средств, которые будут восстановлены через будущие доходы проекта, а также в случае возврата украденных активов.
Команда готовит портал восстановления, который заработает в ближайшие две недели. Пользователи смогут видеть размер компенсаций и порядок действий. Прямые выплаты начнутся сразу после аудита контрактов, который займет около двух недель.
Напомним, 18 февраля хакеры атаковали кошельки пользователей L2-платформы Abstract на базе Ethereum. Позднее разработчик проекта сообщил, что уязвимость в приложении блокчейн-игры Cardex привела к краже ETH на сумму $400 000 с 9000 адресов.