ZKSync memulihkan dana yang dicuri setelah peretas menerima bounty

crypto.news · 2025-04-23T20:33:12+00:00

ZKSync memulihkan lebih dari $ 5 juta token setelah seorang peretas mengembalikan 90% dengan imbalan hadiah 10%. Token yang dipulihkan dipegang oleh Dewan Keamanan ZKSync untuk tata kelola untuk memutuskan disposisi mereka. Peretasan, yang melibatkan kunci admin yang dikompromikan, secara khusus berdampak pada tiga kontrak airdrop tetapi meninggalkan sistem protokol inti dan dana pengguna yang aman. Sebagai tanggapan, langkah-langkah diambil untuk memblokir aktivitas dan mengamankan aset. Pemulihan yang sukses memberikan contoh positif dalam industri.

crypto.news

2025-04-23 20:33:12

Pembuatan abstrak sedang berlangsung

ZKSync telah memulihkan lebih dari $5 juta dalam bentuk token setelah seorang peretas menerima bounty 10% sebagai pertukaran untuk mengembalikan 90% dari aset yang dicuri.

Pada 23 April, ZKSync mengumumkan di X bahwa peretas telah bekerja sama dan mengembalikan token yang dicuri dalam jendela “safe harbor” 72 jam platform. Dewan Keamanan ZKSync sekarang memegang token yang dipulihkan, dan tata kelola akan memutuskan apa yang harus dilakukan dengan mereka.

Peretasan yang terjadi pada 15 April melibatkan kunci admin yang terkompromi yang memungkinkan penyerang mencetak sekitar 111 juta token ZK, yang bernilai sekitar $5 juta, dari cadangan airdrop yang tidak diklaim. Menurut ZKSync, hanya tiga kontrak airdrop tertentu yang terpengaruh oleh kerentanan tersebut. Sistem protokol inti dan dana pengguna tidak terpengaruh.

Platform juga mengonfirmasi bahwa karena semua kontrak distributor yang terlibat sudah dibatasi, tidak ada token baru yang dapat dicetak menggunakan eksploitasi ini. Dana pengguna, kontrak inti, dan tata kelola semuanya tetap aman sepenuhnya.

Menanggapi peretasan tersebut, ZKSync mengeluarkan pesan kepada peretas pada 21 Apr, menawarkan kesepakatan untuk mengembalikan 90% dari dana yang dicuri dan menyimpan 10% sebagai bounty. Selain itu, Matter Labs, sequencer tunggal saat ini untuk ZKSync Era, menerapkan penyaringan transaksi untuk memblokir aktivitas dari alamat yang terkompromikan.

Langkah sementara ini diterapkan karena eksploitasi tersebut memiliki kaitan langsung dengan token yang terkait dengan tata kelola. Kontrol terpusat seperti ini dapat dilakukan pada fase peluncuran Tahap 0 ZKSync Era. Namun, tim menekankan bahwa filter dapat dihapus kapan saja oleh tata kelola.

Hacker tampaknya telah mematuhi, mengirim kembali hampir 45 juta ZK token dan lebih dari 1.700 Ethereum (ETH) ke alamat yang dikendalikan oleh Dewan Keamanan. Pemulihan ini menandai kemenangan langka di sektor di mana banyak peretasan tidak terpecahkan. Laporan investigasi akhir diharapkan segera.

ZK-3,27%

OVER0,35%

SAFE12,74%

Lihat Asli

Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.