Хакер повернув майже 5 мільйонів доларів, вкрадених у ZKsync – ForkLog UA
Особа, яка нещодавно вкрала близько 5 мільйонів доларів зі смарт-контракту ZKsync airdrop, прийняла умови винагороди та повернула вкрадені кошти протягом 72 годин.
Ми раді повідомити, що хакер повернув активи протягом визначеного терміну безпечної гавані. https://t.co/RarXl1ALVv
— ZKsync (▼, ∆) (@zksync) 23 квітня 2025 р.
«Ми раді повідомити, що хакер виконав вимоги та повернув активи протягом терміну безпечної угоди. Питання вважається вирішеним», – заявив ZKsync.
Відновлені активи, що становлять приблизно 44,7 мільйона ZK і близько 1021 ETH, тепер знаходяться під юрисдикцією Ради безпеки ZKsync. Майбутнє розпорядження цими коштами буде вирішено шляхом голосування.
Цей інцидент стався через скомпрометований ключ, пов’язаний із контрактом на аірдроп ZK, який дозволив зловмиснику створювати нові токени та переказувати невикористані кошти. Після злому хакер перемістив активи через мережу Ethereum і свою власну платформу ZKsync.
Проект пропонував винагороду в розмірі 10% від загальної суми за повернення 90% вкрадених активів протягом 72 годин. У разі відмови вони попередили, що передадуть справу до правоохоронних органів.
Повідомлення хакеру від Ради безпеки ZKsync:
Щоб мирно вирішити цю проблему в дусі безпечної гавані, ми пропонуємо винагороду в розмірі 10% за вашу співпрацю, якщо ви повернете 90% викрадених коштів. зокрема:
1⃣ Передача 44 687 278,5988 токенів ZK до…
— ZK Nation (@TheZKNation) 21 квітня 2025 р
Після інциденту вартість токена ZK впала до $0,04, але пізніше відновилася до $0,05, що відображало падіння на 2,6% протягом одного дня.
Команда ZKsync запевнила, що кошти користувачів не постраждали, а протокол і контракт захищені. Повний звіт про подію буде видано після завершення розслідування.
За даними Immunefi, лише за перші два місяці року було незаконно привласнено майже 1,6 мільярда доларів.
