En février 2025, un marché ZeroLend sur Linea a perdu environ 371 000 $ à une attaque d'inflation de parts / donation sur un marché fraîchement listé qui n'avait pas de dépôt initial protecteur.
Ce qui s'est passé
Un marché ZeroLend nouvellement listé avec une offre négligeable a été exploité en donnant des actifs directement au marché pour gonfler le prix par part, puis en exploitant l'arrondi pour extraire une valeur disproportionnée — l'attaque canonique de donation sur marché vide.
Conséquences
- Marché mis en pause ; récupération partielle.
Pourquoi c'est important
ZeroLend est encore une attaque de donation sur marché vide — Hundred Finance, Sonne, Resupply, Raft, et maintenant ZeroLend. La mitigation est une transaction (un dépôt initial protecteur verrouillé en permanence, ou un offset par virtual-shares) et est documentée depuis 2021. Son absence continue dans les marchés fraîchement listés à travers les années et les chaînes est l'un des patterns les plus clairs du catalogue « la correction est connue, gratuite, et sautée ».
Sources & preuves on-chain
- [01]halborn.comhttps://www.halborn.com/blog/post/explained-the-zerolend-incident-february-2025
- [02]rekt.newshttps://rekt.news/zero-to-lend-rekt