ZKSync recuperou mais de 5 milhões de dólares em tokens depois que um hacker aceitou uma recompensa de 10% em troca do retorno de 90% dos ativos roubados.
No dia 23 de abril, a ZKSync anunciou no X que o hacker havia cooperado e devolvido os tokens roubados dentro da janela de "porto seguro" de 72 horas da plataforma. O Conselho de Segurança da ZKSync agora detém os tokens recuperados, e a governança decidirá o que fazer com eles.
O hack, que ocorreu em 15 de abr., envolveu uma chave de administrador comprometida que permitiu ao atacante cunhar aproximadamente 111 milhões de tokens ZK, avaliados em cerca de 5 milhões de dólares, a partir de reservas de airdrop não reclamadas. De acordo com a ZKSync, apenas três contratos de airdrop específicos foram impactados pela vulnerabilidade. Os sistemas centrais do protocolo e os fundos dos usuários não foram afetados.
A plataforma também confirmou que, uma vez que todos os contratos de distribuidor envolvidos já estavam limitados, nenhum novo token poderia ser cunhado usando essa exploração. Os fundos dos usuários, os contratos principais e a governança foram todos mantidos completamente seguros.
Em resposta ao hack, a ZKSync emitiu uma mensagem ao hacker no dia 21 de abril, oferecendo um acordo para devolver 90% dos fundos roubados e ficar com 10% como recompensa. Além disso, a Matter Labs, o atual sequenciador único para a ZKSync Era, implementou filtragem de transações para bloquear atividades dos endereços comprometidos.
Esta medida temporária foi implementada porque a exploração tinha uma ligação direta a tokens relacionados com a governação. Controles centralizados como este são viáveis na fase de lançamento da Fase 0 do ZKSync Era. No entanto, a equipa enfatizou que os filtros poderiam ser removidos a qualquer momento pela governação.
O hacker parece ter cumprido, devolvendo quase 45 milhões de tokens ZK e mais de 1.700 Ethereum (ETH) para endereços controlados pelo Conselho de Segurança. A recuperação marca uma rara vitória em um setor onde muitos hacks permanecem não resolvidos. Um relatório final de investigação é esperado em breve.
O conteúdo serve apenas de referência e não constitui uma solicitação ou oferta. Não é prestado qualquer aconselhamento em matéria de investimento, fiscal ou jurídica. Consulte a Declaração de exoneração de responsabilidade para obter mais informações sobre os riscos.
ZKSync recupera fundos roubados após hacker aceitar recompensa
ZKSync recuperou mais de 5 milhões de dólares em tokens depois que um hacker aceitou uma recompensa de 10% em troca do retorno de 90% dos ativos roubados.
No dia 23 de abril, a ZKSync anunciou no X que o hacker havia cooperado e devolvido os tokens roubados dentro da janela de "porto seguro" de 72 horas da plataforma. O Conselho de Segurança da ZKSync agora detém os tokens recuperados, e a governança decidirá o que fazer com eles.
O hack, que ocorreu em 15 de abr., envolveu uma chave de administrador comprometida que permitiu ao atacante cunhar aproximadamente 111 milhões de tokens ZK, avaliados em cerca de 5 milhões de dólares, a partir de reservas de airdrop não reclamadas. De acordo com a ZKSync, apenas três contratos de airdrop específicos foram impactados pela vulnerabilidade. Os sistemas centrais do protocolo e os fundos dos usuários não foram afetados.
A plataforma também confirmou que, uma vez que todos os contratos de distribuidor envolvidos já estavam limitados, nenhum novo token poderia ser cunhado usando essa exploração. Os fundos dos usuários, os contratos principais e a governança foram todos mantidos completamente seguros.
Em resposta ao hack, a ZKSync emitiu uma mensagem ao hacker no dia 21 de abril, oferecendo um acordo para devolver 90% dos fundos roubados e ficar com 10% como recompensa. Além disso, a Matter Labs, o atual sequenciador único para a ZKSync Era, implementou filtragem de transações para bloquear atividades dos endereços comprometidos.
Esta medida temporária foi implementada porque a exploração tinha uma ligação direta a tokens relacionados com a governação. Controles centralizados como este são viáveis na fase de lançamento da Fase 0 do ZKSync Era. No entanto, a equipa enfatizou que os filtros poderiam ser removidos a qualquer momento pela governação.
O hacker parece ter cumprido, devolvendo quase 45 milhões de tokens ZK e mais de 1.700 Ethereum (ETH) para endereços controlados pelo Conselho de Segurança. A recuperação marca uma rara vitória em um setor onde muitos hacks permanecem não resolvidos. Um relatório final de investigação é esperado em breve.