Платформа ZKsync повідомила про успішне повернення всіх токенів на суму близько 5 мільйонів доларів, які були викрадені внаслідок злому смартконтракту для аірдропу.
Зазначається, що хакер погодився на публічну пропозицію винагороди у 10% за добровільне повернення решти 90% коштів.
Хакери викрали $5 млн у ZKsync: деталі
Як раніше повідомляло видання видання Сrypto News, інцидент стався 15 квітня, коли зловмисник скористався вразливістю в системі доступу та отримав контроль над частиною невикористаних токенів, пов’язаних з аірдроп-контрактом.
Пізніше команда ZKsync заявила, що проблема обмежується лише одним скомпрометованим ключем, і жодна інша частина інфраструктури, зокрема основний протокол ZKsync і смарт-контракт токена ZK, не постраждали.
Проєкт також запевнив, що кошти користувачів залишаються у безпеці, і вже вжито всі необхідні заходи для ліквідації наслідків атаки.
Хоча користувацькі активи не були пошкоджені, новина викликала значне занепокоєння серед спільноти, і вартість токена ZK впала майже на 20%.
21 квітня команда ZKsync звернулася до хакера із закликом повернути викрадені активи. У повідомленні зазначалося, що за умови повернення 90% суми, хакер отримає 10% як винагороду — без юридичних наслідків. Інакше проінцидент мали повідомити правоохоронцям.
Було вказано точні адреси для переказу токенів:
– 44,6 млн ZK та 1021 ETH — у мережі ZKsync Era,
– 766 ETH — у мережі Ethereum L1.
За даними аналітичної компанії PeckShield, станом на 23 квітня кошти повністю повернуто, і інцидент вважається офіційно врегульованим.
