Джерело: Cointelegraph
Оригінал: «Після прийняття угоди про винагороду, ZKsync успішно повернув 5 мільйонів доларів викрадених токенів»
Асоціація ZKsync підтвердила повернення близько 5 мільйонів доларів токенів, вкрадених під час інциденту безпеки 15 квітня. Цей інцидент стосується їхнього контракту на розподіл аірдропів.
Хакер погодився прийняти 10% винагороди та повернути 90% викрадених токенів, 23 квітня через три транзакції повернув близько 5,7 мільйонів доларів США до безпекової комісії ZKsync.
"Ми раді оголосити, що хакер співпрацював і повернув кошти в рамках терміну 'безпечної гавані'," - повідомила асоціація ZKsync 23 квітня на платформі X, це повідомлення пізніше було перепощено офіційним акаунтом ZKsync.
Розробник протоколу ZKsync Matter Labs також перепостив це повідомлення на платформі X.
ZKsync раніше підтвердив, що жодні кошти користувачів не постраждали внаслідок цього інциденту.
Хакери здійснили два перекази через блокчейн ZKsync Era, суми переказів склали 2,47 мільйона доларів США у токенах ZKsync (ZK) і 1,83 мільйона доларів США в ефірі (ETH), обидва були відправлені на адресу ZKsync Era безпеки ZKsync.
Згідно з даними Etherscan, ще 776 ефірів, вартістю приблизно 1,4 мільйона доларів, були переведені на ефірну адресу комітету.
Перше переказування відбулося 23 квітня о 14:39:57 за UTC, останній переказ було завершено приблизно через 13 хвилин, всі перекази були завершені протягом 72 годин, які спочатку були визначені в ZKsync.
Асоціація ZKsync заявила, що компанія опублікує остаточний звіт, у якому буде розкрито більше деталей щодо цього інциденту безпеки.
Як хакери атакують
Хакери зламали обліковий запис адміністратора ZKsync, використовуючи цю вразливість для маніпуляцій з функцією sweepUnclaimed() у контракті розподілу аеродропів, випустивши 111 мільйонів невиданих токенів ZK, які на той час коштували близько 5 мільйонів доларів.
Ця атака сталася під час того, як ZKsync здійснює аеродроп 17,5% свого постачання ZK-токенів учасникам екосистеми.
Сума, яку було повернуто, наближається до 5,7 мільйона доларів США, що перевищує початкові викрадені 5 мільйонів доларів США, що в основному сталося через зростання ринкової вартості викрадених токенів — згідно з даними CoinGecko, з 15 квітня, після атаки, ціни на ZK та Ethereum зросли на 16,6% та 8,8% відповідно.
Хоча кошти були повернені, ціна ZK токенів не зросла суттєво, наразі вона впала на 0,2% за останні 24 години.
ZKsync Era є рішенням другого рівня на базі Ethereum, яке використовує технологію нульових знань для пакетної обробки поза ланцюгових транзакцій. Згідно з даними DefiLlama та RWA.xyz, його загальна заблокована вартість (TVL) на ланцюзі становить майже 59 мільйонів доларів, а реальні активи на ланцюзі перевищують 2 мільярди доларів.
Рекомендуємо: Центральний банк Росії та Міністерство фінансів запустять криптовалютну біржу
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
Хакер прийняв протокол винагороди, після чого ZKsync успішно повернув 5 мільйонів доларів вкрадених токенів
Джерело: Cointelegraph Оригінал: «Після прийняття угоди про винагороду, ZKsync успішно повернув 5 мільйонів доларів викрадених токенів»
Асоціація ZKsync підтвердила повернення близько 5 мільйонів доларів токенів, вкрадених під час інциденту безпеки 15 квітня. Цей інцидент стосується їхнього контракту на розподіл аірдропів.
Хакер погодився прийняти 10% винагороди та повернути 90% викрадених токенів, 23 квітня через три транзакції повернув близько 5,7 мільйонів доларів США до безпекової комісії ZKsync.
"Ми раді оголосити, що хакер співпрацював і повернув кошти в рамках терміну 'безпечної гавані'," - повідомила асоціація ZKsync 23 квітня на платформі X, це повідомлення пізніше було перепощено офіційним акаунтом ZKsync.
Розробник протоколу ZKsync Matter Labs також перепостив це повідомлення на платформі X.
ZKsync раніше підтвердив, що жодні кошти користувачів не постраждали внаслідок цього інциденту.
Хакери здійснили два перекази через блокчейн ZKsync Era, суми переказів склали 2,47 мільйона доларів США у токенах ZKsync (ZK) і 1,83 мільйона доларів США в ефірі (ETH), обидва були відправлені на адресу ZKsync Era безпеки ZKsync.
Згідно з даними Etherscan, ще 776 ефірів, вартістю приблизно 1,4 мільйона доларів, були переведені на ефірну адресу комітету.
Перше переказування відбулося 23 квітня о 14:39:57 за UTC, останній переказ було завершено приблизно через 13 хвилин, всі перекази були завершені протягом 72 годин, які спочатку були визначені в ZKsync.
Асоціація ZKsync заявила, що компанія опублікує остаточний звіт, у якому буде розкрито більше деталей щодо цього інциденту безпеки.
Як хакери атакують
Хакери зламали обліковий запис адміністратора ZKsync, використовуючи цю вразливість для маніпуляцій з функцією
sweepUnclaimed()у контракті розподілу аеродропів, випустивши 111 мільйонів невиданих токенів ZK, які на той час коштували близько 5 мільйонів доларів.Ця атака сталася під час того, як ZKsync здійснює аеродроп 17,5% свого постачання ZK-токенів учасникам екосистеми.
Сума, яку було повернуто, наближається до 5,7 мільйона доларів США, що перевищує початкові викрадені 5 мільйонів доларів США, що в основному сталося через зростання ринкової вартості викрадених токенів — згідно з даними CoinGecko, з 15 квітня, після атаки, ціни на ZK та Ethereum зросли на 16,6% та 8,8% відповідно.
Хоча кошти були повернені, ціна ZK токенів не зросла суттєво, наразі вона впала на 0,2% за останні 24 години.
ZKsync Era є рішенням другого рівня на базі Ethereum, яке використовує технологію нульових знань для пакетної обробки поза ланцюгових транзакцій. Згідно з даними DefiLlama та RWA.xyz, його загальна заблокована вартість (TVL) на ланцюзі становить майже 59 мільйонів доларів, а реальні активи на ланцюзі перевищують 2 мільярди доларів.
Рекомендуємо: Центральний банк Росії та Міністерство фінансів запустять криптовалютну біржу