แหล่งที่มา: Cointelegraphต้นฉบับ: 《 หลังจากที่แฮ็คเกอร์รับข้อตกลงค่าตอบแทน ZKsync สามารถกู้คืนโทเค็นที่ถูกขโมย 5 ล้านดอลลาร์ได้ 》สมาคม ZKsync ยืนยันว่าได้เรียกคืนโทเค็นมูลค่าประมาณ 5 ล้านดอลลาร์สหรัฐที่ถูกขโมยไปในเหตุการณ์ความปลอดภัยเมื่อวันที่ 15 เมษายน เหตุการณ์นี้เกี่ยวข้องกับสัญญาการแจกจ่าย airdrop ของพวกเขา.แฮกเกอร์ตกลงที่จะรับค่าตอบแทน 10% และคืน 90% ของโทเค็นที่ถูกขโมย โดยเมื่อวันที่ 23 เมษายนได้คืนเงินเกือบ 5.7 ล้านดอลลาร์ให้กับคณะกรรมการความปลอดภัย ZKsync ผ่านการทำธุรกรรมสามรายการ“เรามีความยินดีที่จะประกาศว่าแฮ็กเกอร์ได้ร่วมมือและคืนเงินภายในระยะเวลาของ ‘พอร์ตปลอดภัย’” สมาคม ZKsync ประกาศเมื่อวันที่ 23 เมษายนในแพลตฟอร์ม X ซึ่งข่าวนี้ถูกรีทวีตโดยบัญชีทางการของ ZKsync.ผู้พัฒนาโปรโตคอล ZKsync Matter Labs ได้ส่งต่อข่าวนี้บนแพลตฟอร์ม X ด้วยเช่นกัน.ZKsync ยืนยันก่อนหน้านี้ว่า ไม่มีเงินทุนของผู้ใช้ได้รับผลกระทบจากเหตุการณ์ในครั้งนี้.แฮกเกอร์ได้ทำการโอนเงินผ่านบล็อกเชน ZKsync Era จำนวน 2 ครั้ง โดยจำนวนเงินที่โอนคือ 2.47 ล้านดอลลาร์สหรัฐในโทเค็น ZKsync (ZK) และ 1.83 ล้านดอลลาร์สหรัฐในอีเธอเรียม (ETH) ซึ่งได้ถูกส่งไปยังที่อยู่ ZKsync Era ของคณะกรรมการความปลอดภัย ZKsync.ตามข้อมูลจาก Etherscan มีการโอนอีก 776 Ethereum มูลค่าประมาณ 1.4 ล้านดอลลาร์สหรัฐไปยังที่อยู่ Ethereum ของคณะกรรมการนั้นการโอนครั้งแรกเกิดขึ้นเมื่อวันที่ 23 เมษายน เวลา 14:39:57 UTC และการโอนครั้งสุดท้ายเสร็จสิ้นประมาณ 13 นาทีหลังจากนั้น การโอนทั้งหมดเสร็จสิ้นภายใน 72 ชั่วโมงที่กำหนดโดย ZKsync.ZKsync สมาคมแจ้งว่า บริษัทจะเผยแพร่รายงานสุดท้าย ซึ่งจะเปิดเผยรายละเอียดเพิ่มเติมเกี่ยวกับเหตุการณ์ด้านความปลอดภัยครั้งนี้.แฮ็กเกอร์ทำการโจมตีอย่างไรแฮกเกอร์ได้แทรกซึมบัญชีผู้ดูแลระบบของ ZKsync และใช้ช่องโหว่นี้เพื่อใช้ฟังก์ชัน `sweepUnclaimed()` ในสัญญาการแจกจ่ายเหรียญ เพื่อสร้างเหรียญ ZK ที่ยังไม่ได้รับการอ้างสิทธิ์จำนวน 111 ล้านเหรียญ ซึ่งในขณะนั้นมูลค่าของเหรียญเหล่านี้อยู่ที่ประมาณ 5 ล้านดอลลาร์สหรัฐการโจมตีครั้งนี้เกิดขึ้นในระหว่างที่ ZKsync กำลังทำการแจกจ่ายโทเค็น ZK จำนวน 17.5% ให้กับผู้เข้าร่วมในระบบนิเวศ.จำนวนเงินที่ถูกกู้คืนในครั้งนี้ใกล้เคียงกับ 5.7 ล้านดอลลาร์สหรัฐ ซึ่งสูงกว่าจำนวนเงิน 5 ล้านดอลลาร์สหรัฐที่ถูกขโมยไปในตอนแรก ซึ่งส่วนใหญ่เป็นผลมาจากการเพิ่มขึ้นของมูลค่าตลาดของโทเค็นที่ถูกขโมยไป — ตามข้อมูลจาก CoinGecko ตั้งแต่วันที่ 15 เมษายนที่เกิดการโจมตี ราคาของ ZK และ Ethereum เพิ่มขึ้น 16.6% และ 8.8% ตามลำดับ.แม้ว่าทุนจะถูกเรียกคืนแล้ว แต่ราคาของโทเค็น ZK ก็ไม่ได้เพิ่มขึ้นอย่างมากในขณะนี้ โดยในช่วง 24 ชั่วโมงที่ผ่านมาได้ลดลง 0.2%.ZKsync Era เป็นโซลูชัน Layer 2 ที่ใช้ Ethereum ซึ่งใช้เทคโนโลยีการรวมข้อมูลแบบความรู้ศูนย์ในการจัดการธุรกรรมภายนอกแบบกลุ่ม ตามข้อมูลจาก DefiLlama และ RWA.xyz มูลค่ารวมที่ถูกล็อกในเครือข่าย (TVL) ใกล้เคียงกับ 59 ล้านเหรียญสหรัฐ และสินทรัพย์จริงในเครือข่ายมากกว่า 2 พันล้านเหรียญสหรัฐบทความที่เกี่ยวข้อง: ธนาคารกลางรัสเซียและกระทรวงการคลังจะเปิดตัวการแลกเปลี่ยนสกุลเงินดิจิทัล
แฮ็กเกอร์รับเงินรางวัลโปรโตคอลแล้ว ZKsync สามารถเรียกคืนโทเค็นที่ถูกขโมยจำนวน 5000000 ดอลลาร์สหรัฐ
แหล่งที่มา: Cointelegraph ต้นฉบับ: 《 หลังจากที่แฮ็คเกอร์รับข้อตกลงค่าตอบแทน ZKsync สามารถกู้คืนโทเค็นที่ถูกขโมย 5 ล้านดอลลาร์ได้ 》
สมาคม ZKsync ยืนยันว่าได้เรียกคืนโทเค็นมูลค่าประมาณ 5 ล้านดอลลาร์สหรัฐที่ถูกขโมยไปในเหตุการณ์ความปลอดภัยเมื่อวันที่ 15 เมษายน เหตุการณ์นี้เกี่ยวข้องกับสัญญาการแจกจ่าย airdrop ของพวกเขา.
แฮกเกอร์ตกลงที่จะรับค่าตอบแทน 10% และคืน 90% ของโทเค็นที่ถูกขโมย โดยเมื่อวันที่ 23 เมษายนได้คืนเงินเกือบ 5.7 ล้านดอลลาร์ให้กับคณะกรรมการความปลอดภัย ZKsync ผ่านการทำธุรกรรมสามรายการ
“เรามีความยินดีที่จะประกาศว่าแฮ็กเกอร์ได้ร่วมมือและคืนเงินภายในระยะเวลาของ ‘พอร์ตปลอดภัย’” สมาคม ZKsync ประกาศเมื่อวันที่ 23 เมษายนในแพลตฟอร์ม X ซึ่งข่าวนี้ถูกรีทวีตโดยบัญชีทางการของ ZKsync.
ผู้พัฒนาโปรโตคอล ZKsync Matter Labs ได้ส่งต่อข่าวนี้บนแพลตฟอร์ม X ด้วยเช่นกัน.
ZKsync ยืนยันก่อนหน้านี้ว่า ไม่มีเงินทุนของผู้ใช้ได้รับผลกระทบจากเหตุการณ์ในครั้งนี้.
แฮกเกอร์ได้ทำการโอนเงินผ่านบล็อกเชน ZKsync Era จำนวน 2 ครั้ง โดยจำนวนเงินที่โอนคือ 2.47 ล้านดอลลาร์สหรัฐในโทเค็น ZKsync (ZK) และ 1.83 ล้านดอลลาร์สหรัฐในอีเธอเรียม (ETH) ซึ่งได้ถูกส่งไปยังที่อยู่ ZKsync Era ของคณะกรรมการความปลอดภัย ZKsync.
ตามข้อมูลจาก Etherscan มีการโอนอีก 776 Ethereum มูลค่าประมาณ 1.4 ล้านดอลลาร์สหรัฐไปยังที่อยู่ Ethereum ของคณะกรรมการนั้น
การโอนครั้งแรกเกิดขึ้นเมื่อวันที่ 23 เมษายน เวลา 14:39:57 UTC และการโอนครั้งสุดท้ายเสร็จสิ้นประมาณ 13 นาทีหลังจากนั้น การโอนทั้งหมดเสร็จสิ้นภายใน 72 ชั่วโมงที่กำหนดโดย ZKsync.
ZKsync สมาคมแจ้งว่า บริษัทจะเผยแพร่รายงานสุดท้าย ซึ่งจะเปิดเผยรายละเอียดเพิ่มเติมเกี่ยวกับเหตุการณ์ด้านความปลอดภัยครั้งนี้.
แฮ็กเกอร์ทำการโจมตีอย่างไร
แฮกเกอร์ได้แทรกซึมบัญชีผู้ดูแลระบบของ ZKsync และใช้ช่องโหว่นี้เพื่อใช้ฟังก์ชัน
sweepUnclaimed()ในสัญญาการแจกจ่ายเหรียญ เพื่อสร้างเหรียญ ZK ที่ยังไม่ได้รับการอ้างสิทธิ์จำนวน 111 ล้านเหรียญ ซึ่งในขณะนั้นมูลค่าของเหรียญเหล่านี้อยู่ที่ประมาณ 5 ล้านดอลลาร์สหรัฐการโจมตีครั้งนี้เกิดขึ้นในระหว่างที่ ZKsync กำลังทำการแจกจ่ายโทเค็น ZK จำนวน 17.5% ให้กับผู้เข้าร่วมในระบบนิเวศ.
จำนวนเงินที่ถูกกู้คืนในครั้งนี้ใกล้เคียงกับ 5.7 ล้านดอลลาร์สหรัฐ ซึ่งสูงกว่าจำนวนเงิน 5 ล้านดอลลาร์สหรัฐที่ถูกขโมยไปในตอนแรก ซึ่งส่วนใหญ่เป็นผลมาจากการเพิ่มขึ้นของมูลค่าตลาดของโทเค็นที่ถูกขโมยไป — ตามข้อมูลจาก CoinGecko ตั้งแต่วันที่ 15 เมษายนที่เกิดการโจมตี ราคาของ ZK และ Ethereum เพิ่มขึ้น 16.6% และ 8.8% ตามลำดับ.
แม้ว่าทุนจะถูกเรียกคืนแล้ว แต่ราคาของโทเค็น ZK ก็ไม่ได้เพิ่มขึ้นอย่างมากในขณะนี้ โดยในช่วง 24 ชั่วโมงที่ผ่านมาได้ลดลง 0.2%.
ZKsync Era เป็นโซลูชัน Layer 2 ที่ใช้ Ethereum ซึ่งใช้เทคโนโลยีการรวมข้อมูลแบบความรู้ศูนย์ในการจัดการธุรกรรมภายนอกแบบกลุ่ม ตามข้อมูลจาก DefiLlama และ RWA.xyz มูลค่ารวมที่ถูกล็อกในเครือข่าย (TVL) ใกล้เคียงกับ 59 ล้านเหรียญสหรัฐ และสินทรัพย์จริงในเครือข่ายมากกว่า 2 พันล้านเหรียญสหรัฐ
บทความที่เกี่ยวข้อง: ธนาคารกลางรัสเซียและกระทรวงการคลังจะเปิดตัวการแลกเปลี่ยนสกุลเงินดิจิทัล