出典:コインテレグラフ 原文: 《 ハッカーが報酬契約を受け入れた後、ZKsyncは500万ドルの盗まれたトークンを成功裏に回収 》
ZKsync協会は、4月15日のセキュリティ事件で盗まれた約500万ドルのトークンを取り戻すことを確認しました。この事件は、エアドロップ配布契約に関係しています。
ハッカーは10%の報奨金を受け取り、盗まれたトークンの90%を返還することに同意し、4月23日に3回の取引で約570万ドルをZKsyncセキュリティ委員会に返還しました。
「私たちは、ハッカーが「セーフハーバー」期限内に協力し、資金を返還したことを喜んで発表します」とZKsync協会は4月23日にXプラットフォームで発表し、その後ZKsync公式アカウントが再投稿しました。
ZKsyncプロトコルの開発者Matter Labsは、Xプラットフォームでもこの情報を転送しました。
ZKsyncは以前に確認したが、今回の事件でユーザーの資金は影響を受けていない。
ハッカーは、ZKsync Eraブロックチェーンを介して、ZKsync(ZK)トークンで247万ドル、イーサリアム(ETH)で183万ドルを2回送金し、どちらもZKsyncセキュリティ委員会のZKsync Eraアドレスに送金されました。
Etherscanのデータによると、さらに776のイーサリアム、約140万ドルの価値が、この委員会のイーサリアムアドレスに転送されました。
最初の送金は4月23日UTC時間午後2時39分57秒に発生し、最後の送金は約13分後に完了しました。すべての送金はZKsyncが最初に設定した72時間以内に完了しました。
ZKsync協会は、会社が最終報告書を発表し、今回のセキュリティ事件に関する詳細をさらに明らかにすることを示しました。
ハッカーはどのように攻撃するか
ハッカーがZKsyncの管理者アカウントに侵入し、この脆弱性を利用してエアドロップ配布契約のsweepUnclaimed()関数を使い、未受領のZKトークンを1.11億枚鋳造しました。その時、これらのトークンの価値は約500万ドルでした。
今回の攻撃は、ZKsyncがそのZKトークンの供給量の17.5%をエコシステム参加者にエアドロップしている最中に発生しました。
今回回収された金額は570万ドル近くに達し、最初に盗まれた500万ドルを超えました。これは主に盗まれたトークンの市場価値の上昇によるもので、CoinGeckoのデータによれば、4月15日の攻撃以来、ZKとイーサリアムの価格はそれぞれ16.6%と8.8%上昇しています。
資金は回収されたが、ZKトークンの価格はそれによって大幅に上昇せず、現在は過去24時間で0.2%下落している。
ZKsync Eraは、イーサリアムに基づくLayer 2ソリューションであり、ゼロ知識集約技術を使用してオフチェーン取引をバッチ処理します。DefiLlamaとRWA.xyzのデータによれば、そのオンチェーン総価値ロック(TVL)は5800万ドル近く、オンチェーン実際の資産は20億ドルを超えています。
関連:ロシアの中央銀行と財務省が仮想通貨取引所を立ち上げる
