ZKSync 在黑客接受赏金后恢复被盗资金

ZKSync已经追回超过500万美元的代币，此前一名黑客接受了10%的赏金，以换取归还90%的被盗资产。

在4月23日，ZKSync在X上宣布，黑客已合作并在平台72小时的“安全港”窗口内归还被盗代币。ZKSync安全委员会现在持有回收的代币，治理将决定如何处置这些代币。

此次黑客攻击发生在4月15日，涉及一个被破解的管理员密钥，使攻击者能够从未认领的空投储备中铸造大约1.11亿个ZK代币，价值约500万美元。根据ZKSync的说法，只有三个特定的空投合约受到了该漏洞的影响。核心协议系统和用户资金未受影响。

平台还确认，由于所有相关的分销商合同都已达到上限，因此无法使用此漏洞铸造新的代币。用户资金、核心合同和治理都完全安全。

针对此次黑客攻击，ZKSync于4月21日向黑客发布了一条消息，提供了一项交易，要求归还90%的被盗资金，并保留10%作为赏金。此外，当前ZKSync Era的唯一排序者Matter Labs实施了交易过滤，以阻止来自被攻破地址的活动。

此临时措施的实施是因为该漏洞与治理相关的代币有直接联系。在ZKSync Era的阶段0推出阶段，此类集中控制是可行的。然而，团队强调，治理可以随时移除过滤器。

黑客似乎已经遵从，向安全委员会控制的地址发送了近4500万ZK代币和超过1700个以太坊(ETH)。这次回收在许多黑客攻击未得到解决的行业中标志着一次罕见的胜利。最终调查报告预计很快会发布。