基於以太坊第2 層擴展解決方案Starknet 的去中心化加密貨幣放貸機構zkLend 的智慧合約出現安全漏洞，駭客借助該漏洞轉移3,600 枚比特幣，當時價值達950 萬美元。事後調查發現此次安全漏洞是zkLend 智能合約應用程式的漏洞，與Starknet 沒有關係，所以只能由zkLend 自行解決此次安全危機。

加密貨幣業內目前已經有針對駭客攻擊盜取加密貨幣的相關預警方案，例如駭客嘗試將這3,300 枚以太坊轉入RailGun 進行洗白，但因為隱私權政策已經被阻止。

而駭客使用的加密貨幣地址已經被業內標記，如果此時將其轉入到交易所那麼將會被凍結，所以當前黑客應該也在想辦法通過哪些交互協議能夠將其兌換和洗白。

zkLend 目前是否有解決方案追回被盜資產是個未知數，事實上在資產已經被轉入黑客控制的錢包的情況下想要追回資產是個非常困難的事情。

所以zkLend 的做法是發布聲明要求駭客退回90% 也就是約3,300 枚以太坊，剩餘10% 約300 枚以太坊作為黑客的漏洞獎金，這樣zkLend 可以將損失降至最低，黑客也可以拿到這300 枚以太坊。

給駭客的最終退回時間是2025 年2 月14 日00:00 UTC+0000，zkLend 威脅稱當前已經與執法機構和安全公司合作，如果收到退回的3,300 枚以太坊則zkLend 同意免除此次攻擊的一切責任，如果沒有收到退款則將採取進一步措施追踪黑客。

當然目前駭客沒有回應任何訊息，這也在意料之中，畢竟駭客總能找到辦法將這些以太坊洗白，按照以往慣例，駭客退回資產的可能性極低(但不是完全沒有，之前也出現過駭客退回資產的案例，前提是駭客已經被追蹤到具體位置這才願意退款)。