Особа, яка нещодавно вкрала близько 5 мільйонів доларів зі смарт-контракту ZKsync airdrop, прийняла умови винагороди та повернула кошти протягом 72 годин.
Ми раді повідомити, що хакер повернув кошти протягом терміну безпечної гавані. https://t.co/RarXl1ALVv
— ZKsync (▼, ∆) (@zksync) 23 квітня 2025 р.
“Ми раді повідомити, що хакер співпрацював і повернув кошти в межах безпечного терміну угоди. Наразі питання вважається вирішеним”, – заявили в ZKsync.
Поверненими активами, які складають приблизно 44,7 мільйона ZK і близько 1021 ETH, тепер керує Рада безпеки ZKsync. Подальше розпорядження цими коштами буде вирішено шляхом голосування.
Цей інцидент стався через скомпрометований ключ, пов’язаний із контрактом на розсилку ZK, який дозволяв зловмиснику створювати нові токени та переказувати невикористані кошти. Після злому хакер перемістив активи через Ethereum і власну мережу ZKsync.
Проект пропонував винагороду в розмірі 10% від загальної суми за повернення 90% вкрадених активів протягом 72 годин. Якщо пропозицію було відхилено, вони попередили про передачу питання до правоохоронних органів.
Повідомлення Ради безпеки ZKsync хакеру:
Щоб полюбовно вирішити цю ситуацію в дусі безпечної гавані, ми пропонуємо винагороду в розмірі 10% за вашу співпрацю, якщо ви повернете 90% коштів, задіяних у експлойті. зокрема:
1⃣ Надсилання 44 687 278,5988 токенів ZK до…
— ZK Nation (@TheZKNation) 21 квітня 2025 р
Після атаки вартість токена ZK впала до 0,04 долара США, але пізніше відскочила до 0,05 долара США, що відображає падіння на 2,6% за день.
Команда ZKsync підтвердила, що кошти користувачів не вплинули, а протокол і контракт залишаються в безпеці. Повний звіт про подію буде опубліковано після завершення розслідування.
За даними Immunefi, лише за перші два місяці року було незаконно привласнено майже 1,6 мільярда доларів.
