Особа, яка нещодавно привласнила майже 5 мільйонів доларів зі смарт-контракту ZKsync airdrop, прийняла пропозицію винагороди та повернула вкрадені кошти протягом 72 годин.
Ми раді повідомити, що хакер повернув кошти протягом періоду безпечної гавані. https://t.co/RarXl1ALVv
— ZKsync (▼, ∆) (@zksync) 23 квітня 2025 р.
«Ми раді повідомити, що хакер виконав вимоги та повернув кошти протягом визначеного угодою безпечного терміну. Наразі питання вважається вирішеним», – заявили в ZKsync.
Відновлені активи, що становлять приблизно 44,7 мільйона ZK і близько 1021 ETH, зараз знаходяться під управлінням Ради безпеки ZKsync. Майбутнє розпорядження цими коштами буде вирішено шляхом голосування.
Цей інцидент стався через скомпрометований ключ, пов’язаний із контрактом на аірдроп ZK, який дозволив зловмиснику створювати нові токени та переміщувати невитрачені кошти. Після злому хакер передав активи через Ethereum і власну мережу ZKsync.
Проект пропонував зловмиснику винагороду в 10% за повернення 90% награбованих активів протягом 72-годинного вікна. Вони попередили, що недотримання вимог призведе до залучення правоохоронних органів.
Повідомлення Ради безпеки ZKsync для хакера:
Щоб полюбовно вирішити цю проблему в дусі безпечної гавані, ми пропонуємо винагороду в розмірі 10% за вашу співпрацю у поверненні 90% коштів, залучених до експлойту. зокрема:
1⃣ Надсилання 44 687 278,5988 токенів ZK до…
— ZK Nation (@TheZKNation) 21 квітня 2025 р
Після атаки вартість токена ZK впала до 0,04 долара, але відскочила до 0,05 долара, що відображає падіння на 2,6% за один день.
Команда ZKsync підтвердила, що кошти користувачів не постраждали, а протокол і контракт залишаються в безпеці. Повний звіт про подію буде опубліковано після завершення розслідування.
За даними Immunefi, лише за перші два місяці цього року було вкрадено майже 1,6 мільярда доларів.
