A Associação ZKsync confirmou a recuperação de US$ 5 milhões em tokens roubados de um incidente de segurança do ZKsync em 15 de abril, envolvendo seu contrato de distribuição de airdrop.
O hacker concordou em aceitar uma recompensa de 10% e devolver 90% dos tokens roubados restantes, transferindo quase US$ 5,7 milhões para o ZKsync Security Council em três transferências em 23 de abril.
“Estamos felizes em compartilhar que o hacker cooperou e devolveu os fundos dentro do prazo seguro”, postou a Associação ZKsync no X em 23 de abril, que foi posteriormente repostado pela conta X do ZKsync.
A Matter Labs, a empresa por trás do protocolo ZKsync, também repostou as notícias compartilhadas no X.
A conta X do ZKsync confirmou anteriormente que nenhum fundo de usuário foi comprometido.
O hacker enviou duas transferências na blockchain do ZKsync Era, consistindo em US$ 2,47 milhões em tokens ZKsync (ZK) e US$ 1,83 milhão em Ether (ETH) para o endereço da ZKsync Security Council no ZKsync Era.
Outros 776 ETH no valor de quase US$ 1,4 milhão também foram enviados para o endereço Ethereum do conselho de segurança, mostram os dados do Etherscan.
A primeira transferência foi feita em 23 de abril às 14:39:57 UTC e a última transferência foi feita cerca de 13 minutos depois — tudo dentro da janela de 72 horas que o ZK Sync havia inicialmente estabelecido.
A Associação ZKsync disse que a empresa publicaria um relatório final revelando mais detalhes do incidente de segurança.
Como o hack aconteceu
O hacker invadiu a conta de administrador do ZKsync, permitindo que ele explorasse a função sweepUnclaimed() do contrato de distribuição de airdrop para criar 111 milhões de tokens ZK não reclamados, no valor de aproximadamente US$ 5 milhões na época do ataque de 15 de abril.
O hack ocorreu enquanto o ZKsync estava no processo de airdropar 17,5% do suprimento de tokens ZK para participantes do ecossistema.
O valor recuperado — quase US$ 5,7 milhões — excedeu os US$ 5 milhões originalmente roubados devido a um aumento no valor de mercado dos tokens roubados, com ZK e ETH subindo 16,6% e 8,8% respectivamente desde o ataque de 15 de abril, segundo dados da CoinGecko.
Apesar da recuperação de ativos, o token ZK não conseguiu subir substancialmente com a notícia e atualmente está em queda de 0,2% nas últimas 24 horas.
ZKsync Era é uma solução de camada 2 do Ethereum que utiliza rollups de conhecimento zero para agrupar e processar transações fora da cadeia. Tem quase US$ 59 milhões em valor total bloqueado em sua cadeia e mais de US$ 2 bilhões em ativos do mundo real on-chain, de acordo com a DefiLlama e RWA.xyz.
Revista: maxis do Ethereum deveriam se tornar 'idiotas' para vencer a corrida de tokenização TradFi
