En febrero de 2025, un mercado de ZeroLend en Linea perdió aproximadamente $371.000 por un ataque de inflación de participación / donación en un mercado recién listado que no tenía un depósito inicial protector.
Qué ocurrió
Un mercado de ZeroLend recién listado con suministro insignificante fue explotado donando activos directamente al mercado para inflar el precio de la participación, y luego explotando el redondeo para extraer valor desproporcionado — el ataque canónico de donación a mercado vacío.
Consecuencias
- Mercado pausado; recuperación parcial.
Por qué importa
ZeroLend es otro ataque de donación a mercado vacío más — Hundred Finance, Sonne, Resupply, Raft y ahora ZeroLend. La mitigación es una transacción (un depósito inicial protector bloqueado permanentemente, o un offset de participaciones virtuales) y ha sido documentada desde 2021. Su ausencia continuada en mercados recién listados a lo largo de años y cadenas es uno de los patrones más claros del catálogo de "el arreglo es conocido, gratis y omitido".
Fuentes y evidencia on-chain
- [01]halborn.comhttps://www.halborn.com/blog/post/explained-the-zerolend-incident-february-2025
- [02]rekt.newshttps://rekt.news/zero-to-lend-rekt