Im Februar 2025 verlor ein ZeroLend-Markt auf Linea rund 371.000 Dollar an einen Share-Inflation-/Donation-Angriff auf einen frisch gelisteten Markt, der keine schützende Anfangseinzahlung hatte.
Was geschah
Ein neu gelisteter ZeroLend-Markt mit vernachlässigbarem Supply wurde exploitet, indem Vermögenswerte direkt an den Markt gespendet wurden, um den Share-Preis aufzublähen, dann wurde das Rounding ausgenutzt, um unverhältnismäßigen Wert zu extrahieren — der kanonische Empty-Market-Donation-Angriff.
Nachwirkungen
- Markt pausiert; teilweise Wiederherstellung.
Warum es zählt
ZeroLend ist noch ein weiterer Empty-Market-Donation-Angriff — Hundred Finance, Sonne, Resupply, Raft, und jetzt ZeroLend. Die Gegenmaßnahme ist eine Transaktion (eine permanent gesperrte schützende Anfangseinzahlung oder Virtual-Shares-Offset) und ist seit 2021 dokumentiert. Ihre fortgesetzte Abwesenheit in frisch gelisteten Märkten über Jahre und Chains hinweg ist eines der klarsten „der Fix ist bekannt, kostenlos und übersprungen"-Muster des Katalogs.
Quellen & On-Chain-Belege
- [01]halborn.comhttps://www.halborn.com/blog/post/explained-the-zerolend-incident-february-2025
- [02]rekt.newshttps://rekt.news/zero-to-lend-rekt