ZkSync hat Token im Wert von über 5 Millionen US -Dollar erholt, nachdem ein Hacker eine Prämie von 10% im Austausch für die Rückgabe von 90% der gestohlenen Vermögenswerte angenommen hatte.
Am 23. April kündigte ZkSync auf X an, dass der Hacker die gestohlenen Token in das 72-stündige „Safe Harbor“ -Fenster der Plattform zurückgegeben hatte. Der ZkSync Security Council hält nun die wiederhergestellten Token, und Governance wird entscheiden, was mit ihnen zu tun ist.
Der hackender am 15. April stattfand, umfasste einen kompromittierten Administratorschlüssel, der es dem Angreifer ermöglichte, rund 111 Millionen ZK -Token im Wert von rund 5 Millionen US -Dollar aus nicht beanspruchten Airdrop -Reserven zu milden. Laut ZkSync waren nur drei spezifische Airdrop -Verträge durch die Verwundbarkeit betroffen. Kernprotokollsysteme und Benutzerfonds wurden nicht betroffen.
Die Plattform bestätigte auch, dass, da alle beteiligten Verträge bereits begrenzt waren, keine neuen Token mit diesem Exploit geprägt werden konnten. Benutzerfonds, Kernverträge und Governance waren alle völlig sicher.
Als Antwort auf den Hack zksync ausgegeben Eine Nachricht an den Hacker am 21. April, der einen Deal zur Rückgabe von 90% der gestohlenen Fonds und 10% als Kopfgeld anbietet. Darüber hinaus implementierten Matter Labs, der aktuelle Einzelsequenzer für die ZkSync -Ära, die Transaktionsfilterung, um die Aktivität aus den gefährdeten Adressen zu blockieren.
Diese vorübergehende Maßnahme wurde implementiert, da der Exploit einen direkten Zusammenhang mit Token im Zusammenhang mit der Governance hatte. Zentralisierte Kontrollen wie diese sind in der Rollout -Phase der ZkKSync -Ära der Stufe 0 möglich. Das Team betonte jedoch, dass Filter jederzeit durch Governance entfernt werden könnten.
Der Hacker scheint eingehalten zu haben, und schickte fast 45 Millionen ZK -Token und über 1.700 Ethereum (Ethereum) zurück (Ethereum ()Eth) an Adressen, die vom Sicherheitsrat kontrolliert werden. Die Erholung markiert einen seltenen Sieg in einem Sektor, in dem viele viele Hacks ungelöst werden. Ein endgültiger Untersuchungsbericht wird in Kürze erwartet.
