ZKSync відновлює вкрадені кошти після того, як хакер приймає винагороду

ZKSync відновив понад 5 мільйонів доларів США вартості токенів після того, як хакер прийняв 10% винагороду в біржі за повернення 90% вкрадених активів.

23 квітня ZKSync оголосив у X, що хакер співпрацював і повернув вкрадені токени в межах 72-годинного “безпечного порту” платформи. Тепер Рада безпеки ZKSync утримує відновлені токени, і управління вирішить, що з ними робити.

Злом, який стався 15 квітня, передбачав скомпрометований адміністраторський ключ, який дозволив зловмисникові випустити приблизно 111 мільйонів токенів ZK, вартістю близько 5 мільйонів доларів, з невимогливих резервів аірдропу. Згідно з ZKSync, лише три конкретні контракти аірдропу були під впливом вразливості. Основні протокольні системи та кошти користувачів не постраждали.

Платформа також підтвердила, що оскільки всі контракти дистриб’юторів були вже обмежені, нові токени не могли бути випущені з використанням цього експлойту. Кошти користувачів, основні контракти та управління були повністю в безпеці.

У відповідь на хакерську атаку, ZKSync надіслав повідомлення хакеру 21 квітня, пропонуючи угоду повернути 90% вкрадених коштів і залишити 10% як винагороду. Крім того, Matter Labs, нинішній єдиний секвенсер для ZKSync Era, впровадив фільтрацію транзакцій для блокування активності з компрометованих адрес.

Ця тимчасова міра була впроваджена через те, що експлойт мав прямий зв’язок з токенами, пов’язаними з управлінням. Централізовані контролі, такі як цей, є можливими на етапі 0 розгортання ZKSync Era. Однак команда підкреслила, що фільтри можуть бути видалені в будь-який час управління.

Здається, хакер виконав вимоги, повернувши майже 45 мільйонів токенів ZK та понад 1,700 Ethereum (ETH) на адреси, контрольовані Радою безпеки. Відновлення є рідкісною перемогою в секторі, де багато атак залишаються невирішеними. Остаточний звіт про розслідування очікується найближчим часом.