Зловмисник, який нещодавно викрав майже $5 млн зі смартконтракту аірдропу ZKsync, погодився на умови баунті та повернув кошти в межах 72 годин.
We’re pleased to share that the hacker has returned the funds within the safe harbor deadline. https://t.co/RarXl1ALVv
— ZKsync (∎, ∆) (@zksync) April 23, 2025
«Раді повідомити, що хакер співпрацював і повернув кошти в межах терміну безпечної угоди. Випадок вважається закритим», — заявили в ZKsync.
Повернуті активи, що включають ~44,7 млн ZK і ~1021 ETH, зараз перебувають під контролем Ради безпеки ZKsync. Подальша доля коштів буде визначена шляхом голосування.
Інцидент стався через скомпрометований ключ до контракту аірдропу ZK, що дозволило зловмиснику карбувати нові токени та переказувати невикористані кошти. Після атаки хакер перемістив активи через Ethereum та власну мережу ZKsync.
Проєкт запропонував нападнику 10% від суми як баунті за повернення 90% викраденого протягом 72 годин. У разі відмови погрожували передати справу правоохоронцям.
A message from ZKsync Security Council to the Hacker:
To resolve this matter amicably in the spirit of safe harbor, we are offering a 10% bounty for your cooperation if you return 90% of the funds involved in the exploit. Specifically:
1⃣ Sending 44,687,278.5988 ZK tokens to…
— ZK Nation (@TheZKNation) April 21, 2025
Ціна токена ZK впала до $0,04 після атаки, але відновилася до $0,05, втративши 2,6% за добу.
Команда ZKsync запевнила, що кошти користувачів не постраждали, а протокол і контракт залишаються безпечними. Повний звіт про інцидент буде оприлюднений після завершення розслідування.
За даними Immunefi, лише за перші два місяці року було викрадено майже $1,6 млрд.
Arabic
Chinese (Simplified)
English
French
German
Italian
Polish
Portuguese
Spanish
Ukrainian