Zksync confirmou que havia recuperado totalmente aproximadamente US $ 5 milhões em Zk Os tokens roubados durante uma violação recente envolvendo seus contratos de distribuição Airdrop após chegar a um acordo com o explorador.
O anúncioAssim, Feito nas mídias sociais em 23 de abril, afirmou que o hacker retornou os fundos dentro de uma janela de 72 horas de “porto seguro” oferecido pelo Conselho de Segurança do Protocolo.
Segundo a equipe, os ativos devolvidos agora estão sob custódia pelo Conselho de Segurança, com a governança de protocolo determinando a decisão final sobre seu uso. Um relatório forense detalhado sobre o incidente e a recuperação subsequente está sendo preparada.
O retorno negociado evita a escalada
A exploração ocorreu em 15 de abril e envolveu o não autorizado Massando de aproximadamente 111 milhões de tokens ZKequivalente a cerca de US $ 5 milhões na época, através de uma chave de administrador comprometida.
A vulnerabilidade estava confinada aos contratos de distribuição Airdrop da ZKSYNC e não afetou a infraestrutura mais ampla de protocolo, contrato de token ZK ou operações de governança.
O invasor ignorou mecanismos de alocação padrão e reivindicou tokens não reclamados da primeira rodada de distribuição da rede. Os dados na cadeia confirmaram posteriormente que o explorador trocou aproximadamente US $ 3,5 milhões em tokens ZK roubados por Ethereum (Eth).
O ZKSYNC garantiu aos usuários que o incidente não comprometeu os fundos do cliente ou a infraestrutura principal.
Para evitar procedimentos legais prolongados, o Conselho de Segurança da ZKSYNC emitiu uma mensagem na cadeia ao invasor, oferecendo uma recompensa de 10% por retornar 90% dos fundos explorados.
A proposta incluiu endereços de carteira específicos para transferir os tokens ZK e ETH pela rede da era ZKSYNC e da MaintNet da Ethereum.
O acordo dependia do retorno total dos fundos pelo prazo declarado. O ZKSYNC confirmou a resolução do assunto com os ativos transferidos com sucesso, acrescentando que não tomará medidas adicionais contra o atacante.
Governança para decidir alocação de ativos
Os ativos recuperados estão atualmente sob o controle do Conselho de Segurança, pendente de deliberação de governança sobre manuseio futuro. O incidente provocou um escrutínio renovado sobre os controles de acesso ao contrato inteligente, particularmente em relação aos principais mecanismos de segurança do administrador e da Airdrop.
Apesar da rápida recuperação, o exploração inflou temporariamente o suprimento de token ZK e desencadeou uma reação do mercado.
Além disso, o preço do ZK não reagiu às notícias, com apenas um aumento de 0,5% desde que o ZKSYNC revelou o acordo e a recuperação de fundos.
