incrypted.com
- ZKsync получили обратно украденные $5 млн в криптовалюте из-за взлома контракта для аирдропа.
- Злоумышленник добровольно вернул токены после предложенного командой вознаграждения.
- Последнее составило 10% в случае согласия на возврат 90% похищенных активов.
После недавнего взлома, во время которого злоумышленник похитил токены ZK на сумму около $5 млн, команда безопасности L2-решения ZKsync объявила, что все похищенные средства были полностью возвращены. Об этом сообщила аналитическая платформа PeckShield, которая следила за ситуацией:
«Поздравляем команду ZKsync! Похоже, что около $5 млн похищенных средств было полностью возвращено. Впечатляющая работа!», — отметили специалисты PeckShield.
Kudos to the @zksync team! It seems the ~$5M of stolen funds have been fully recovered.
— PeckShield Inc. (@peckshield) April 23, 2025
Impressive work! And here are the related accounts: https://t.co/jhKOCizooI https://t.co/F9W7N9KOrg https://t.co/kn7VqOTuJv pic.twitter.com/rlgdsTtNeV
Напомним, что 15 апреля команда ZKsync сообщила о похищении около $5 млн в токенах ZK, в результате взлома контракта для аирдропа. Цена токена упала почти на 20%, однако основной протокол ZKsync и сам токен не претерпели технических проблем.
«Была скомпрометирована административная учетная запись, которая имела доступ к неиспользованным токенам. Но все пользовательские средства остались в безопасности», — подчеркнули в заявлении команды.
21 апреля команда ZKsync обратилась к хакеру с публичным призывом добровольно вернуть похищенные средства. В обмен на это ему пообещали 10% вознаграждения в качестве «безопасной гавани»:
«Чтобы мирно решить этот вопрос, мы предлагаем вознаграждение в 10% за сотрудничество, если будет возвращено 90% средств», — говорится в сообщении команды безопасности ZKsync.
A message from ZKsync Security Council to the Hacker:
— ZK Nation (@TheZKNation) April 21, 2025
To resolve this matter amicably in the spirit of safe harbor, we are offering a 10% bounty for your cooperation if you return 90% of the funds involved in the exploit. Specifically:
1⃣ Sending 44,687,278.5988 ZK tokens to…
Хакеру дали 72 часа с момента публикации сообщения в сети Ethereum, чтобы перевести средства на указанные адреса:
- 44,6 млн ZK и 1021 ETH — на адреса в ZKsync Era;
- 766 ETH — на адрес в Ethereum L1;
В случае невыполнения условий представители ZKsync пообещали обратиться в правоохранительные органы.
По состоянию на 23 апреля все средства были возвращены на указанные адреса, а инцидент официально считается урегулированным.
Токен ZK торгуется на уровне $0,0539, согласно TradingView на момент подготовки материала.
Напомним, что криптобиржа Bybit до сих пор отслеживает почти 69% от украденных хакерами $1,4 млрд.