ZKSync повернув $5 млн після атаки хакера на ейрдроп

ZKSync підтвердили: їм вдалося повернути приблизно $5 мільйонів у ZK-токенах, які були викрадені в момент злому контрактів на аірдроп . Хакер погодився на умови ” safe harbor ” – тобто уклався о 72 годині, які виділив Радбез протоколу на добровільне повернення.

Гроші зараз у Ради безпеки, і далі вже протокольне управління вирішуватиме, куди направити ці активи. Команда готує повний звіт — із розбором у всій ситуації та тим, як вдалося все повернути.

15 квітня хтось вкрав близько 111 мільйонів ZK-токенів – за тими цінами це виходило десь на $5 мільйонів . Все через пробоїни в адмінському ключі, через який можна було маніпулювати контрактами ейрдропа. Головне — ядро протоколу, сам токен та механізми керування при цьому не постраждали.

Хакер перескочив стандартну механіку розподілу токенів і забрав ті, що залишилися з першої хвилі. Потім, за даними блокчейна, свапнув $3.5 мільйона ZK в ETH — ймовірно, хотів зафіксувати видобуток.

Щоб не розгортати судові розгляди, Рада безпеки протоколу вийшла до атакуючого з діловою пропозицією: поверни 90% видобутку — залиш собі 10% як баунті . Все документовано через ончейн-повідомлення. Протокол навіть заздалегідь вказав, на які гаманці потрібно повернути ZK і ETH як на мережі ZKSync Era, так і на основний Ethereum.

Хакер уклався в дедлайн, активи прийшли назад, конфлікт закритий. Жодних подальших претензій до нього немає.

Гроші зараз під наглядом, але куди їх пустять вирішить голосування всередині управління. Цей епізод знову дав привід задуматися про надійність доступу до смарт-контрактів, особливо в контексті ейрдропів та адмінських прав.

Незважаючи на те, що кошти повернулися, сам інцидент вплинув на циркуляцію токенів ZK, і ринок, звісно, відреагував: спочатку ціна токена просіла, потім відновилася. Щоправда, навіть після новини про повернення — зростання мінімальне: ZK підстрибнув лише на піввідсотка.

Источник: coinspot.io