L'Association ZKsync a réussi à récupérer environ 5,7 millions de dollars d'actifs numériques suite à une violation de sécurité survenue plus tôt ce mois-ci. La résolution est intervenue après que le hacker responsable de l'incident a accepté une offre de bounty et a retourné la majorité des tokens volés dans un délai imparti.
Le hacker retourne des fonds dans la fenêtre de ‘safe harbor’.
Le 23 avril, ZKsync a confirmé par une déclaration officielle sur X (anciennement Twitter) que l'auteur de l'exploitation du 15 avril avait accepté de restituer 90 % des jetons volés. Cela a été fait conformément à une offre de "port sûr" de 72 heures faite par la plateforme le 21 avril, qui a permis à l'attaquant de conserver 10 % en tant que bounty en échange de la restitution sécurisée des fonds restants.
Un total de trois transactions ont été exécutées sur la blockchain ZKsync Era le 23 avril, transférant 2,47 millions de dollars en jetons ZKsync et 1,83 million de dollars en Ether à l'adresse du Conseil de sécurité de la plateforme. Un transfert supplémentaire de 776 ETH, d'une valeur d'environ 1,4 million de dollars, a été envoyé à l'adresse Ethereum du Conseil de sécurité. Tous les transferts ont été réalisés dans un délai de 13 minutes, garantissant le respect de l'échéance déclarée par la plateforme.
Détails de l'incident et réponse immédiate
L'incident du 15 avril impliquait une clé administrative compromise qui a permis à l'attaquant de frapper environ 111 millions de jetons ZK à partir des réserves d'airdrop non réclamées. L'exploitation a ciblé trois contrats de distribution d'airdrop sans affecter les systèmes de protocole de base ou les fonds des utilisateurs. Au moment du piratage, ZKsync menait activement une campagne de distribution de jetons, libérant 17,5 % de son offre totale aux participants éligibles.
En réponse, Matter Labs, la société de développement derrière ZKsync, a mis en place un filtrage temporaire des transactions pour restreindre les mouvements des adresses compromises. La société a précisé que cette mesure était réalisable pendant la phase actuelle de déploiement de la Phase 0 et pouvait être levée à tout moment par le biais de décisions de gouvernance.
La hausse de la valeur du jeton augmente le montant de récupération
Fait intéressant, la valeur totale des actifs récupérés a dépassé le montant initialement volé en raison d'une appréciation des prix des tokens depuis l'incident. Les données de CoinGecko indiquaient une augmentation de 16,6 % de la valeur du token ZK et une hausse de 8,8 % des prix de l'Ether entre le 15 avril et le moment de la récupération.
Gouvernance pour décider des prochaines étapes
ZKsync a déclaré que les actifs récupérés sont désormais détenus par le Conseil de sécurité, le cadre de gouvernance de la plateforme étant chargé de déterminer leur allocation finale.
Dans une déclaration, l'équipe a confirmé,
« Les actifs sont maintenant sous la garde du Conseil de sécurité, et la décision concernant ce qui sera fait avec les actifs sera prise par la gouvernance. Le rapport d'enquête final est en cours de préparation et sera publié une fois terminé. »
Matter Labs a également partagé à nouveau la mise à jour de récupération sur ses canaux de médias sociaux officiels, réaffirmant son engagement envers la transparence. La société devrait publier un rapport complet détaillant la violation et les actions subséquentes une fois l'enquête terminée.
Avertissement : Cet article est fourni à titre d'information seulement. Il n'est pas proposé ni destiné à être utilisé comme conseil juridique, fiscal, d'investissement, financier ou autre.
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
$5.7M Hack Inversé : ZKsync Récupère des Fonds dans un Accord de Prime
L'Association ZKsync a réussi à récupérer environ 5,7 millions de dollars d'actifs numériques suite à une violation de sécurité survenue plus tôt ce mois-ci. La résolution est intervenue après que le hacker responsable de l'incident a accepté une offre de bounty et a retourné la majorité des tokens volés dans un délai imparti.
Le hacker retourne des fonds dans la fenêtre de ‘safe harbor’.
Le 23 avril, ZKsync a confirmé par une déclaration officielle sur X (anciennement Twitter) que l'auteur de l'exploitation du 15 avril avait accepté de restituer 90 % des jetons volés. Cela a été fait conformément à une offre de "port sûr" de 72 heures faite par la plateforme le 21 avril, qui a permis à l'attaquant de conserver 10 % en tant que bounty en échange de la restitution sécurisée des fonds restants.
Un total de trois transactions ont été exécutées sur la blockchain ZKsync Era le 23 avril, transférant 2,47 millions de dollars en jetons ZKsync et 1,83 million de dollars en Ether à l'adresse du Conseil de sécurité de la plateforme. Un transfert supplémentaire de 776 ETH, d'une valeur d'environ 1,4 million de dollars, a été envoyé à l'adresse Ethereum du Conseil de sécurité. Tous les transferts ont été réalisés dans un délai de 13 minutes, garantissant le respect de l'échéance déclarée par la plateforme.
Détails de l'incident et réponse immédiate
L'incident du 15 avril impliquait une clé administrative compromise qui a permis à l'attaquant de frapper environ 111 millions de jetons ZK à partir des réserves d'airdrop non réclamées. L'exploitation a ciblé trois contrats de distribution d'airdrop sans affecter les systèmes de protocole de base ou les fonds des utilisateurs. Au moment du piratage, ZKsync menait activement une campagne de distribution de jetons, libérant 17,5 % de son offre totale aux participants éligibles.
En réponse, Matter Labs, la société de développement derrière ZKsync, a mis en place un filtrage temporaire des transactions pour restreindre les mouvements des adresses compromises. La société a précisé que cette mesure était réalisable pendant la phase actuelle de déploiement de la Phase 0 et pouvait être levée à tout moment par le biais de décisions de gouvernance.
La hausse de la valeur du jeton augmente le montant de récupération
Fait intéressant, la valeur totale des actifs récupérés a dépassé le montant initialement volé en raison d'une appréciation des prix des tokens depuis l'incident. Les données de CoinGecko indiquaient une augmentation de 16,6 % de la valeur du token ZK et une hausse de 8,8 % des prix de l'Ether entre le 15 avril et le moment de la récupération.
Gouvernance pour décider des prochaines étapes
ZKsync a déclaré que les actifs récupérés sont désormais détenus par le Conseil de sécurité, le cadre de gouvernance de la plateforme étant chargé de déterminer leur allocation finale.
Dans une déclaration, l'équipe a confirmé,
« Les actifs sont maintenant sous la garde du Conseil de sécurité, et la décision concernant ce qui sera fait avec les actifs sera prise par la gouvernance. Le rapport d'enquête final est en cours de préparation et sera publié une fois terminé. »
Matter Labs a également partagé à nouveau la mise à jour de récupération sur ses canaux de médias sociaux officiels, réaffirmant son engagement envers la transparence. La société devrait publier un rapport complet détaillant la violation et les actions subséquentes une fois l'enquête terminée.
Avertissement : Cet article est fourni à titre d'information seulement. Il n'est pas proposé ni destiné à être utilisé comme conseil juridique, fiscal, d'investissement, financier ou autre.