Хакер повернув майже $5 млн, вкрадених у ZKsync
Зловмисник, який нещодавно викрав майже $5 млн зі смартконтракту аірдропу ZKsync, погодився на умови баунті та повернув кошти в межах 72 годин.
We’re pleased to share that the hacker has returned the funds within the safe harbor deadline. https://t.co/RarXl1ALVv
— ZKsync (∎, ∆) (@zksync) April 23, 2025
«Раді повідомити, що хакер співпрацював і повернув кошти в межах терміну безпечної угоди. Випадок вважається закритим», — заявили в ZKsync.
Повернуті активи, що включають ~44,7 млн ZK і ~1021 ETH, зараз перебувають під контролем Ради безпеки ZKsync. Подальша доля коштів буде визначена шляхом голосування.
Інцидент стався через скомпрометований ключ до контракту аірдропу ZK, що дозволило зловмиснику карбувати нові токени та переказувати невикористані кошти. Після атаки хакер перемістив активи через Ethereum та власну мережу ZKsync.
Проєкт запропонував нападнику 10% від суми як баунті за повернення 90% викраденого протягом 72 годин. У разі відмови погрожували передати справу правоохоронцям.
A message from ZKsync Security Council to the Hacker:
— ZK Nation (@TheZKNation) April 21, 2025
To resolve this matter amicably in the spirit of safe harbor, we are offering a 10% bounty for your cooperation if you return 90% of the funds involved in the exploit. Specifically:
1⃣ Sending 44,687,278.5988 ZK tokens to…
Ціна токена ZK впала до $0,04 після атаки, але відновилася до $0,05, втративши 2,6% за добу.
Команда ZKsync запевнила, що кошти користувачів не постраждали, а протокол і контракт залишаються безпечними. Повний звіт про інцидент буде оприлюднений після завершення розслідування.
За даними Immunefi, лише за перші два місяці року було викрадено майже $1,6 млрд.