$5.7Mのハッキングがリバースされました: ZKsyncが報酬契約で資金を回収

ZKsync Associationは、今月初めのセキュリティ侵害の後、約570万ドル相当のデジタル資産の回収に成功しました。この解決は、事件に関与したハッカーが報奨金の申し出を受け入れ、盗まれたトークンの大部分を指定された期間内に返還した後に行われました。

ハッカーが「セーフハーバー」ウィンドウ内で資金を返還

4月23日、ZKsyncは、(以前のTwitter)での公式声明を通じて、4月15日の悪用の加害者が盗まれたトークンの90%を返還することに同意したと確認しました。これは、プラットフォームが4月21日に出した72時間の「セーフハーバー」オファーに従って行われ、攻撃者は残りの資金の安全な返還に対して10%を報酬として保持することが許可されました。

2023年4月23日にZKsync Eraブロックチェーンで合計3件の取引が実行され、ZKsyncトークンで247万ドル、Etherで183万ドルがプラットフォームのセキュリティ評議会アドレスに転送されました。さらに776 ETH（約140万ドル相当）がセキュリティ評議会のEthereumアドレスに送信されました。すべての転送は13分のウィンドウ内で完了し、プラットフォームの定めた期限に準拠しました。

インシデントの詳細と即時対応

4月15日の事件は、攻撃者が未請求のエアドロップ準備金から約1億1100万ZKトークンをミントすることを可能にした、管理キーが侵害されるというものでした。このエクスプロイトは、コアプロトコルシステムやユーザー資金に影響を与えることなく、3つのエアドロップ配布契約を標的にしました。ハッキングが行われた時、ZKsyncは積極的にトークン配布キャンペーンを実施しており、総供給量の17.5%を資格のある参加者にリリースしていました。

これに対して、ZKsyncの開発企業であるMatter Labsは、侵害されたアドレスからの取引を制限するために、一時的な取引フィルタリングを実施しました。同社は、この措置が現在のステージ0の展開フェーズ中に実施可能であり、ガバナンスの決定によりいつでも解除できる可能性があることを明らかにしました。

トークン価値の急上昇が回復額を押し上げる

興味深いことに、回収された資産の総価値は、事件以来トークン価格が上昇したため、当初盗まれた金額を上回りました。CoinGeckoのデータによると、4月15日から回収時点までの間にZKトークンの価値は16.6%増加し、イーサリアムの価格は8.8%上昇しました。

次のステップを決定するためのガバナンス

ZKsyncは、回収された資産が現在セキュリティ評議会によって保有されていることを明らかにし、プラットフォームのガバナンスフレームワークがその最終的な配分を決定することになっていると述べています。

声明の中で、チームは確認しました、

「資産は現在安全保障理事会の管理下にあり、資産の取り扱いについての決定はガバナンスによって行われます。最終調査報告書が作成中であり、完成次第公開されます。」

Matter Labsは、公式のソーシャルメディアチャンネルで回復の更新を再共有し、透明性へのコミットメントを再確認しました。同社は、調査が終了次第、侵害とその後の行動を詳細に説明する包括的な報告書を発表する予定です。

免責事項：この記事は情報提供のみを目的としております。法的、税務、投資、金融、その他のアドバイスとして提供されるものではありません。