ZKSyncは、ハッカーが盗まれた資産の90%を返還する代わりに10%の報酬を受け入れた後、500万ドル以上のトークンを回復しました。4月23日、ZKSyncはXで、ハッカーが協力し、プラットフォームの72時間の「セーフハーバー」ウィンドウ内に盗まれたトークンを返還したと発表しました。ZKSync Security Councilは現在、回収されたトークンを保有しており、ガバナンスはそれらをどうするかを決定します。4月15日に発生したハッキングは、攻撃者が未請求のエアドロップ準備金から約1億1100万ZKトークンをミントできるようにした管理者キーの侵害が関与しており、その価値は約500万ドルです。ZKSyncによれば、脆弱性の影響を受けたのは3つの特定のエアドロップ契約のみであり、コアプロトコルシステムおよびユーザー資金には影響がありませんでした。プラットフォームはまた、関与するすべてのディストリビューター契約がすでに上限に達しているため、この脆弱性を利用して新しいトークンを発行することはできないと確認しました。ユーザーの資金、コア契約、およびガバナンスはすべて完全に安全に保たれています。ハッキングに対する対応として、ZKSyncは4月21日にハッカーにメッセージを発表し、盗まれた資金の90%を返還し、10%を報酬として保持するという取引を提案しました。さらに、現在ZKSync Eraの唯一のシーケンサーであるMatter Labsは、侵害されたアドレスからの活動をブロックするために取引フィルタリングを実施しました。この一時的な措置は、悪用がガバナンスに関連するトークンに直接リンクしていたために実施されました。中央集権的な制御は、ZKSync Eraのステージ0の展開フェーズでは実行可能です。しかし、チームは、フィルターはガバナンスによっていつでも削除できると強調しました。ハッカーは従ったようで、約4500万ZKトークンと1700以上のEthereum (ETH)をセキュリティ評議会が管理するアドレスに送り返しました。この回収は、多くのハッキングが未解決のままであるセクターにおいて珍しい勝利を示しています。最終調査報告書は近日中に発表される予定です。
ZKSyncは、ハッカーが報酬を受け入れた後に盗まれた資金を回復します。
ZKSyncは、ハッカーが盗まれた資産の90%を返還する代わりに10%の報酬を受け入れた後、500万ドル以上のトークンを回復しました。
4月23日、ZKSyncはXで、ハッカーが協力し、プラットフォームの72時間の「セーフハーバー」ウィンドウ内に盗まれたトークンを返還したと発表しました。ZKSync Security Councilは現在、回収されたトークンを保有しており、ガバナンスはそれらをどうするかを決定します。
4月15日に発生したハッキングは、攻撃者が未請求のエアドロップ準備金から約1億1100万ZKトークンをミントできるようにした管理者キーの侵害が関与しており、その価値は約500万ドルです。ZKSyncによれば、脆弱性の影響を受けたのは3つの特定のエアドロップ契約のみであり、コアプロトコルシステムおよびユーザー資金には影響がありませんでした。
プラットフォームはまた、関与するすべてのディストリビューター契約がすでに上限に達しているため、この脆弱性を利用して新しいトークンを発行することはできないと確認しました。ユーザーの資金、コア契約、およびガバナンスはすべて完全に安全に保たれています。
ハッキングに対する対応として、ZKSyncは4月21日にハッカーにメッセージを発表し、盗まれた資金の90%を返還し、10%を報酬として保持するという取引を提案しました。さらに、現在ZKSync Eraの唯一のシーケンサーであるMatter Labsは、侵害されたアドレスからの活動をブロックするために取引フィルタリングを実施しました。
この一時的な措置は、悪用がガバナンスに関連するトークンに直接リンクしていたために実施されました。中央集権的な制御は、ZKSync Eraのステージ0の展開フェーズでは実行可能です。しかし、チームは、フィルターはガバナンスによっていつでも削除できると強調しました。
ハッカーは従ったようで、約4500万ZKトークンと1700以上のEthereum (ETH)をセキュリティ評議会が管理するアドレスに送り返しました。この回収は、多くのハッキングが未解決のままであるセクターにおいて珍しい勝利を示しています。最終調査報告書は近日中に発表される予定です。