" Ассоциация ZKsync подтвердила возврат $5,7 млн украденных токенов после инцидента безопасности ZKsync 15 апреля, связанного с контрактом на распределение аирдропа.
Хакер согласился принять вознаграждение в размере 10% и вернуть 90% оставшихся украденных токенов, переведя Совету безопасности ZKsync почти $5,7 млн тремя переводами 23 апреля.
«Мы рады сообщить, что хакер сотрудничал и вернул средства в течение крайнего срока безопасной гавани», — написала Ассоциация ZKsync в X 23 апреля, что позже было перепечатано аккаунтом X ZKsync.
Matter Labs, компания, стоящая за протоколом ZKsync, также перепостила новость, распространенную на X.
Учетная запись ZKsync X ранее подтвердила, что средства пользователей не были скомпрометированы.
Источник: Ассоциация ZKsync
Хакер отправил два перевода на блокчейне ZKsync Era, состоящих из токенов ZKsync (ZK) на сумму 2,47 млн долларов и Ethereum (ETH) на сумму 1,83 млн долларов на адрес Совета безопасности ZKsync Era.
Еще 776 ETH на сумму около 1,4 млн долларов также были отправлены на адрес Ethereum Совета безопасности, показывают данные Etherscan.
Первый перевод был сделан 23 апреля в 14:39:57 UTC, а последний перевод был сделан примерно через 13 минут — все в пределах 72-часового окна, которое изначально установила ZK Sync.
Ассоциация ZKsync заявила, что компания опубликует окончательный отчет, раскрывающий более подробную информацию об инциденте безопасности.
Как произошел взлом
Хакер взломал учетную запись администратора ZKsync, что позволило ему использовать функцию sweepUnclaimed() контракта распределения аирдропа для выпуска 111 миллионов невостребованных токенов ZK, что на момент атаки 15 апреля стоило около 5 миллионов долларов.
Взлом произошел, когда ZKsync в ходе аирдропа распределил 17,5% от предложения токенов ZK участникам экосистемы.
Возвращенная сумма — почти 5,7 миллиона долларов — превысила изначально украденные 5 миллионов долларов из-за роста рыночной стоимости украденных токенов, при этом ZK и ETH выросли на 16,6% и 8,8% соответственно с момента атаки 15 апреля, согласно данным CoinGecko.
Несмотря на восстановление активов, токен ZK не смог существенно вырасти на новостях и в настоящее время упал на 0,2% за последние 24 часа.
ZKsync Era — это решение Ethereum Layer 2, которое использует доказательства с нулевым разглашением для пакетной обработки транзакций вне сети. По данным DefiLlama и RWA.xyz, в его блокчейне заблокировано около 59 миллионов долларов стоимости. Из них более 2 миллиардов долларов в виде токенизированных реальных активов.
В декабре 2024 года ZKsync сообщил, что планирует достичь 10 000 TPS и околонулевых комиссий в 2025 году.
