ZKSync 在黑客接受賞金後恢復被盜資金

ZKSync已經追回超過500萬美元的代幣，此前一名黑客接受了10%的賞金，以換取歸還90%的被盜資產。

在4月23日，ZKSync在X上宣布，黑客已合作並在平台72小時的“安全港”窗口內歸還被盜代幣。ZKSync安全委員會現在持有回收的代幣，治理將決定如何處置這些代幣。

此次黑客攻擊發生在4月15日，涉及一個被破解的管理員密鑰，使攻擊者能夠從未認領的空投儲備中鑄造大約1.11億個ZK代幣，價值約500萬美元。根據ZKSync的說法，只有三個特定的空投合約受到了該漏洞的影響。核心協議系統和用戶資金未受影響。

平台還確認，由於所有相關的分銷商合同都已達到上限，因此無法使用此漏洞鑄造新的代幣。用戶資金、核心合同和治理都完全安全。

針對此次黑客攻擊，ZKSync於4月21日向黑客發布了一條消息，提供了一項交易，要求歸還90%的被盜資金，並保留10%作爲賞金。此外，當前ZKSync Era的唯一排序者Matter Labs實施了交易過濾，以阻止來自被攻破地址的活動。

此臨時措施的實施是因爲該漏洞與治理相關的代幣有直接聯系。在ZKSync Era的階段0推出階段，此類集中控制是可行的。然而，團隊強調，治理可以隨時移除過濾器。

黑客似乎已經遵從，向安全委員會控制的地址發送了近4500萬ZK代幣和超過1700個以太坊(ETH)。這次回收在許多黑客攻擊未得到解決的行業中標志着一次罕見的勝利。最終調查報告預計很快會發布。