Source: Cointelegraph
Texte original : « Après que le hacker a accepté le contrat de récompense, ZKsync a réussi à récupérer 5 millions de dollars de jetons volés »
L'association ZKsync a confirmé avoir récupéré environ 5 millions de dollars de tokens volés lors de l'incident de sécurité du 15 avril. Cet incident concernait son contrat de distribution d'airdrops.
Le hacker a accepté de recevoir une récompense de 10 % et de restituer 90 % des jetons volés, et a restitué près de 5,7 millions de dollars au comité de sécurité ZKsync via trois transactions le 23 avril.
« Nous sommes ravis d'annoncer que le hacker a coopéré et restitué les fonds dans le délai de ‘port sécurisé’ », a déclaré l'association ZKsync dans un message publié sur la plateforme X le 23 avril, qui a ensuite été relayé par le compte officiel de ZKsync.
Les développeurs du protocole ZKsync, Matter Labs, ont également relayé cette nouvelle sur la plateforme X.
ZKsync a précédemment confirmé qu'aucun fonds utilisateur n'a été affecté par cet incident.
Des hackers ont effectué deux transferts via la blockchain ZKsync Era, d'un montant respectif de 2,47 millions de dollars en tokens ZKsync (ZK) et de 1,83 million de dollars en Ethereum (ETH), tous envoyés à l'adresse ZKsync Era du comité de sécurité ZKsync.
Selon les données d'Etherscan, 776 autres Ethereum, d'une valeur d'environ 1,4 million de dollars, ont également été transférés à l'adresse Ethereum du comité.
Le premier transfert a eu lieu le 23 avril à 14:39:57 UTC, et le dernier transfert a été effectué environ 13 minutes plus tard, tous les transferts ayant été complétés dans les 72 heures initialement définies par ZKsync.
L'association ZKsync a déclaré que la société publiera un rapport final, révélant plus de détails sur cet incident de sécurité.
Comment les hackers attaquent
Des hackers ont compromis le compte administrateur de ZKsync, exploitant cette vulnérabilité pour utiliser la fonction sweepUnclaimed() dans le contrat de distribution des airdrops, et ont frappé 111 millions de jetons ZK non réclamés, d'une valeur d'environ 5 millions de dollars à l'époque.
Cette attaque s'est produite alors que ZKsync était en train de distribuer 17,5 % de son approvisionnement en jetons ZK aux participants de l'écosystème.
Le montant récupéré cette fois-ci approche 5,7 millions de dollars, dépassant les 5 millions de dollars initialement volés, principalement en raison de l'augmentation de la valeur marchande des tokens volés - selon les données de CoinGecko, depuis l'attaque du 15 avril, les prix de ZK et d'Ethereum ont respectivement augmenté de 16,6 % et 8,8 %.
Bien que les fonds aient été récupérés, le prix du token ZK n'a pas augmenté de manière significative et a actuellement baissé de 0,2 % au cours des dernières 24 heures.
ZKsync Era est une solution Layer 2 basée sur Ethereum, utilisant la technologie de zero-knowledge rollup pour traiter en masse les transactions hors chaîne. Selon les données de DefiLlama et RWA.xyz, sa valeur totale verrouillée (TVL) en chaîne est proche de 59 millions de dollars, avec des actifs réels en chaîne dépassant 2 milliards de dollars.
Articles connexes : La Banque centrale de Russie et le ministère des Finances lanceront une bourse de cryptomonnaies
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
Le hacker a accepté le protocole de bounty, et ZKsync a réussi à récupérer 5 millions de dollars de jetons volés.
Source: Cointelegraph Texte original : « Après que le hacker a accepté le contrat de récompense, ZKsync a réussi à récupérer 5 millions de dollars de jetons volés »
L'association ZKsync a confirmé avoir récupéré environ 5 millions de dollars de tokens volés lors de l'incident de sécurité du 15 avril. Cet incident concernait son contrat de distribution d'airdrops.
Le hacker a accepté de recevoir une récompense de 10 % et de restituer 90 % des jetons volés, et a restitué près de 5,7 millions de dollars au comité de sécurité ZKsync via trois transactions le 23 avril.
« Nous sommes ravis d'annoncer que le hacker a coopéré et restitué les fonds dans le délai de ‘port sécurisé’ », a déclaré l'association ZKsync dans un message publié sur la plateforme X le 23 avril, qui a ensuite été relayé par le compte officiel de ZKsync.
Les développeurs du protocole ZKsync, Matter Labs, ont également relayé cette nouvelle sur la plateforme X.
ZKsync a précédemment confirmé qu'aucun fonds utilisateur n'a été affecté par cet incident.
Des hackers ont effectué deux transferts via la blockchain ZKsync Era, d'un montant respectif de 2,47 millions de dollars en tokens ZKsync (ZK) et de 1,83 million de dollars en Ethereum (ETH), tous envoyés à l'adresse ZKsync Era du comité de sécurité ZKsync.
Selon les données d'Etherscan, 776 autres Ethereum, d'une valeur d'environ 1,4 million de dollars, ont également été transférés à l'adresse Ethereum du comité.
Le premier transfert a eu lieu le 23 avril à 14:39:57 UTC, et le dernier transfert a été effectué environ 13 minutes plus tard, tous les transferts ayant été complétés dans les 72 heures initialement définies par ZKsync.
L'association ZKsync a déclaré que la société publiera un rapport final, révélant plus de détails sur cet incident de sécurité.
Comment les hackers attaquent
Des hackers ont compromis le compte administrateur de ZKsync, exploitant cette vulnérabilité pour utiliser la fonction
sweepUnclaimed()dans le contrat de distribution des airdrops, et ont frappé 111 millions de jetons ZK non réclamés, d'une valeur d'environ 5 millions de dollars à l'époque.Cette attaque s'est produite alors que ZKsync était en train de distribuer 17,5 % de son approvisionnement en jetons ZK aux participants de l'écosystème.
Le montant récupéré cette fois-ci approche 5,7 millions de dollars, dépassant les 5 millions de dollars initialement volés, principalement en raison de l'augmentation de la valeur marchande des tokens volés - selon les données de CoinGecko, depuis l'attaque du 15 avril, les prix de ZK et d'Ethereum ont respectivement augmenté de 16,6 % et 8,8 %.
Bien que les fonds aient été récupérés, le prix du token ZK n'a pas augmenté de manière significative et a actuellement baissé de 0,2 % au cours des dernières 24 heures.
ZKsync Era est une solution Layer 2 basée sur Ethereum, utilisant la technologie de zero-knowledge rollup pour traiter en masse les transactions hors chaîne. Selon les données de DefiLlama et RWA.xyz, sa valeur totale verrouillée (TVL) en chaîne est proche de 59 millions de dollars, avec des actifs réels en chaîne dépassant 2 milliards de dollars.
Articles connexes : La Banque centrale de Russie et le ministère des Finances lanceront une bourse de cryptomonnaies