💬 Zksync восстанавливает средства, украденные в эксплуатации за 5 миллионов долларов после того, как хакер претендует на щедрость

Zksync восстанавливает средства, украденные в эксплуатации за 5 миллионов долларов после того, как хакер претендует на щедрость

Zksync восстановил токены на сумму более 5 миллионов долларов после того, как хакер принял 10% награду в обмен на возвращение 90% украденных активов.

23 апреля Zksync объявил на X, что хакер сотрудничал и вернул украденные токены в 72-часовом окне «безопасной гавани» платформы. Совет Безопасности Zksync теперь держит восстановленные токены, и управление решит, что с ними делать.

Мы рады поделиться тем, что хакер сотрудничал и вернул средства в срок срока безопасной гавани. Как указано в первоначальном сообщении Совета Безопасности, в настоящее время рассматривается дело. - ZK Nation (@ThezKnation) 23 апреля 2025 г.

Мы рады поделиться тем, что хакер сотрудничал и вернул средства в срок срока безопасной гавани. Как указано в первоначальном сообщении Совета Безопасности, в настоящее время рассматривается дело.

Взлом, который состоялся 15 апреля, включал скомпрометированный ключ администратора, который позволил злоумышленнику примерно 111 миллиона токенов ZK, стоимостью около 5 миллионов долларов, из невостребованных резервов. Согласно Zksync, уязвимость повлияла только на три конкретные контракты на воздушной среде. Системы основных протоколов и пользовательские фонды не были затронуты.

Платформа также подтвердила, что, поскольку все задействованные контракты дистрибьюторов уже были ограничены, никакие новые жетоны не могли быть извержены с помощью этого эксплойта. Пользовательские фонды, основные контракты и управление были полностью в безопасности.

В ответ на взломать, Zksync выпустила сообщение хакеру 21 апреля, предлагая сделку о возвращении 90% украденных средств и сохранила 10% в качестве награды. Кроме того, материальные лаборатории, текущий единственный секвенсор ERA Zksync, реализованная фильтрация транзакций для блокировки активности от скомпрометированных адресов.

Эта временная мера была реализована, потому что эксплойт имел прямую связь с токенами, связанными с управлением. Централизованные элементы управления, подобные этому, возможны на этапе развертывания 0 Zksync Era. Тем не менее, команда подчеркнула, что фильтры могут быть удалены в любое время с помощью управления.

Хакер, по -видимому, выполнил, отправив обратно почти 45 миллионов токенов ZK и более 1700 Ethereum (ETH) для адресов, контролируемых Советом Безопасности. Восстановление знаменует собой редкую победу в секторе, где многие хаки неразрешены. Окончательный отчет о расследовании ожидается в ближайшее время.