O ZKSYNC Hacker devolve US $ 5 milhões em tokens depois de tomar 10% de recompensa

O ZKSYNC confirmou que um hacker que desviou quase US $ 5 milhões do seu Token Airdroptracde Token devolveu cada centavo na janela de 72 horas de “barborizante” do projeto.

"Temos o prazer de compartilhar que o hacker cooperou e devolveu os fundos no prazo de segurança do porto", postou no X, anteriormente Twitter. "O caso agora é considerado resolvido."

Aproximadamente 44,6 milhões de tokens ZK e cerca de 1.800 ETH foram transferidos para o Conselho de Segurança do ZKSYNC, que decidirá - através da governança - como redistribuir os ativos.

O atacante explorou uma falha no ar para os tokens de hortelã

O reembolso fecha o livro em uma exploração no início desta semana, que alavancou uma comprometida vinculada ao Airdrop Contact trac permitindo que o atacante hortelque tokens extras e desvie fundos não reclamados.

O culpado havia transferido os fundos para a rede Ethereum (ETH) e da camada 2 da ZKSYNC.

A vulnerabilidade não afetou a infraestrutura mais ampla do protocolo, o ZK Token CONtracT ou as operações de governança.

O invasor contornou os processos de alocação normal e pegou tokens não reclamados da rodada de distribuição inicial da rede. Os dados na cadeia revelaram posteriormente que o explorador trocou US $ 3,5 milhões em tokens ZK roubados pelo Ethereum.

O ZKSYNC garantiu aos usuários que odent não comprometeu os fundos do cliente ou a infraestrutura principal.

"Todos os fundos de usuários são seguros e nunca estiveram em risco", disse Zksync em um post de terça -feira. "O protocolo ZKSYNC e o token de ZKtracpermaneceram seguros."

Posteriormente, o protocolo agiu emitindo uma mensagem na cadeia que oferece ao atacante uma recompensa de 10% se 90% dos fundos foram devolvidos em 3 dias.

A proposta incluiu endereços específicos da carteira para transferir os tokens ZK e ETH pela rede da era ZKSYNC e da Mainnet da Ethereum.

Por outro lado, o ZKSYNC alertou o hacker de que a falta de cumprimento dos termos faria com que a questão fosse escalada à aplicação da lei em buscar uma "investigação criminal completa".

Após o hack, o preço do ZK Token caiu brevemente para US $ 0,04. No entanto, estabilizou -se em quase US $ 0,05, queda de 2,6% nas últimas 24 horas, de acordo com os dados .

O ZKSYNC disse que um relatório de investigação final está em andamento após o retorno dos fundos do hacker. Segundo a equipe, o relatório será publicado assim que for concluído. Odent provocou um escrutínio renovado sobre os controles inteligentes de acesso àtrac, particularmente em relação aos mecanismos de segurança das chaves do administrador e da Airdrop.

Os hacks criptográficos aumentam para US $ 1,67 bilhão no primeiro trimestre, à medida que as principais compromissas e as explorações do Exchange Soar

O hack é o mais recente de uma série de ataques que atormentam o setor de criptografia em 2025. Conforme a empresa de segurança blockchain Immunefi, cerca de US $ 1,6 bilhão em criptografia foi roubado nos dois primeiros meses do ano.

Um relatório separado da empresa de segurança blockchain, Certik, mostra uma imagem igualmente preocupante, revelando que o primeiro trimestre do ano viu um impressionante US $ 1,67 bilhão perdido para hacks, golpes e explorações-totalmente representando mais de dois terços dos fundos roubados totais em 2024.

Uma quantidade significativa do valor de tudo isso pode ser fixada na exploração catastrófica de bybit (que perdeu US $ 1,45 bilhão), que levantou algumas questões difíceis sobre o tipo de práticas de segurança que as trocas centralizadas estão implantando.

Osdentenvolvendo o compromisso de chaves privadas ainda eram o roubo número um de fundos, representando 15 casos e US $ 142,3 milhões em perdas.

Talvez mais preocupante seja que apenas 0,38% dos fundos roubados foram recuperados no primeiro trimestre, em comparação com 42% no quarto trimestre. Deve -se notar que nenhum dólar foi recuperado do transporte em fevereiro de 2025.

Ethereum continua sendo o blockchain mais comprometido, com 98 ataques e US $ 1,54 bilhão roubado.

Academia Cryptopolitan: Cansado de balanços de mercado? Saiba como DeFi pode ajudá -lo a criar renda passiva constante. Registre -se agora