Асоціація ZKsync успішно відновила приблизно 5,7 мільйона доларів у цифрових активах після порушення безпеки на початку цього місяця. Вирішення питання відбулося після того, як хакер, відповідальний за інцидент, прийняв пропозицію про винагороду і повернув більшість вкрадених токенів у визначений термін.
Зловмисник повертає кошти протягом вікна «безпечної гавані»
23 квітня ZKsync підтвердив через офіційну заяву в X (колишньому Twitter), що зловмисник, який здійснив експлуатацію 15 квітня, погодився повернути 90% вкрадених токенів. Це було зроблено відповідно до 72-годинної пропозиції "безпечного укриття", зробленої платформою 21 квітня, яка дозволила атакуючому зберегти 10% як винагороду в обмін на безпечне повернення залишкових коштів.
Усього три транзакції були виконані на блокчейні ZKsync Era 23 квітня, передавши 2,47 мільйона доларів у токенах ZKsync та 1,83 мільйона доларів у ефірі на адресу Рада Безпеки платформи. Додаткова передача 776 ETH, вартістю майже 1,4 мільйона доларів, була надіслана на адресу Ethereum Ради Безпеки. Усі перекази були завершені протягом 13-хвилинного вікна, що забезпечило відповідність заявленому терміну платформи.
Деталі інциденту та негайна реакція
Інцидент 15 квітня стосувався скомпрометованого адміністративного ключа, який дозволив зловмиснику випустити приблизно 111 мільйонів токенів ZK з неотриманих резервів аірдропу. Злом націлився на три контракти розподілу аірдропу, не впливаючи на основні протокольні системи або кошти користувачів. На момент злому ZKsync активно проводив кампанію з розподілу токенів, випускаючи 17,5% від свого загального обсягу для відповідних учасників.
У відповідь Matter Labs, фірма-розробник, що стоїть за ZKsync, запровадила тимчасову фільтрацію транзакцій, щоб обмежити переміщення зі скомпрометованих адрес. Компанія уточнила, що цей захід можливий під час поточної фази розгортання Етапу 0 і може бути скасований у будь-який час за допомогою управлінських рішень.
Зростання вартості токена підвищує суму відшкодування
Цікаво, що загальна вартість відновлених активів перевищила спочатку вкрадену суму через зростання цін на токени з моменту інциденту. Дані з CoinGecko вказують на зростання вартості токена ZK на 16.6% та на 8.8% зростання цін на ефір між 15 квітня та часом відновлення.
Управління вирішить про наступні кроки
ZKsync зазначив, що відновлені активи тепер знаходяться під контролем Рада безпеки, а управлінська структура платформи має визначити їх остаточне розподілення
У заяві команда підтвердила,
"Активи наразі знаходяться під контролем Ради Безпеки, і рішення про те, що буде зроблено з активами, буде ухвалене управлінням. Остаточний звіт про розслідування готується і буде опублікований після завершення."
Matter Labs також повторно поділився оновленням щодо відновлення на своїх офіційних соціальних медіа-каналах, підтверджуючи свою відданість прозорості. Компанія очікує, що випустить всебічний звіт, що містить деталі порушення та подальших дій, як тільки розслідування завершиться.
Відмова від відповідальності: Ця стаття надається лише для інформаційних цілей. Вона не пропонується і не призначена для використання як юридична, податкова, інвестиційна, фінансова або інша порада.
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
$5.7M Зворотний Хак: ZKsync Відновлює Кошти у Угоді про Нагороду
Асоціація ZKsync успішно відновила приблизно 5,7 мільйона доларів у цифрових активах після порушення безпеки на початку цього місяця. Вирішення питання відбулося після того, як хакер, відповідальний за інцидент, прийняв пропозицію про винагороду і повернув більшість вкрадених токенів у визначений термін.
Зловмисник повертає кошти протягом вікна «безпечної гавані»
23 квітня ZKsync підтвердив через офіційну заяву в X (колишньому Twitter), що зловмисник, який здійснив експлуатацію 15 квітня, погодився повернути 90% вкрадених токенів. Це було зроблено відповідно до 72-годинної пропозиції "безпечного укриття", зробленої платформою 21 квітня, яка дозволила атакуючому зберегти 10% як винагороду в обмін на безпечне повернення залишкових коштів.
Усього три транзакції були виконані на блокчейні ZKsync Era 23 квітня, передавши 2,47 мільйона доларів у токенах ZKsync та 1,83 мільйона доларів у ефірі на адресу Рада Безпеки платформи. Додаткова передача 776 ETH, вартістю майже 1,4 мільйона доларів, була надіслана на адресу Ethereum Ради Безпеки. Усі перекази були завершені протягом 13-хвилинного вікна, що забезпечило відповідність заявленому терміну платформи.
Деталі інциденту та негайна реакція
Інцидент 15 квітня стосувався скомпрометованого адміністративного ключа, який дозволив зловмиснику випустити приблизно 111 мільйонів токенів ZK з неотриманих резервів аірдропу. Злом націлився на три контракти розподілу аірдропу, не впливаючи на основні протокольні системи або кошти користувачів. На момент злому ZKsync активно проводив кампанію з розподілу токенів, випускаючи 17,5% від свого загального обсягу для відповідних учасників.
У відповідь Matter Labs, фірма-розробник, що стоїть за ZKsync, запровадила тимчасову фільтрацію транзакцій, щоб обмежити переміщення зі скомпрометованих адрес. Компанія уточнила, що цей захід можливий під час поточної фази розгортання Етапу 0 і може бути скасований у будь-який час за допомогою управлінських рішень.
Зростання вартості токена підвищує суму відшкодування
Цікаво, що загальна вартість відновлених активів перевищила спочатку вкрадену суму через зростання цін на токени з моменту інциденту. Дані з CoinGecko вказують на зростання вартості токена ZK на 16.6% та на 8.8% зростання цін на ефір між 15 квітня та часом відновлення.
Управління вирішить про наступні кроки
ZKsync зазначив, що відновлені активи тепер знаходяться під контролем Рада безпеки, а управлінська структура платформи має визначити їх остаточне розподілення
У заяві команда підтвердила,
"Активи наразі знаходяться під контролем Ради Безпеки, і рішення про те, що буде зроблено з активами, буде ухвалене управлінням. Остаточний звіт про розслідування готується і буде опублікований після завершення."
Matter Labs також повторно поділився оновленням щодо відновлення на своїх офіційних соціальних медіа-каналах, підтверджуючи свою відданість прозорості. Компанія очікує, що випустить всебічний звіт, що містить деталі порушення та подальших дій, як тільки розслідування завершиться.
Відмова від відповідальності: Ця стаття надається лише для інформаційних цілей. Вона не пропонується і не призначена для використання як юридична, податкова, інвестиційна, фінансова або інша порада.