Die besten Krypto-Einblicke direkt in Ihren Posteingang.
ZKSync-Hacker gibt Token im Wert von 5 Millionen Dollar zurück, nachdem er 10 % Belohnung erhalten hatte
- Der Hacker, der fast 5 Millionen Dollar aus dem Airdrop-tracvon ZKSync gestohlen hatte, gab alle Gelder innerhalb der 72-stündigen Safe-Harbor-Frist zurück.
- ZKSync bestätigte, dass die bei dem Angriff ausgenutzte Sicherheitslücke weder die Gelder der Nutzer noch die Kerninfrastruktur des Protokolls beeinträchtigte.
- Nach dem Hack fiel der Preis des ZK-Tokens kurzzeitig, stabilisierte sich aber wieder, und das ZKSync-Team arbeitet an einem abschließenden Untersuchungsbericht.
ZKSync bestätigte, dass ein Hacker, der fast 5 Millionen Dollar aus dem ZK-Token-Airdrop-tracabgezweigt hatte, jeden Cent innerhalb des 72-stündigen „Safe-Harbor“-Fensters des Projekts zurückgegeben hat.
„Wir freuen uns, mitteilen zu können, dass der Hacker kooperiert und die Gelder innerhalb der Safe-Harbor-Frist zurückgegeben hat“, postete auf X (ehemals Twitter). „Der Fall gilt nun als abgeschlossen.“
Rund 44,6 Millionen ZK-Token und etwa 1.800 ETH wurden an den ZKSync Security Council übertragen, der im Rahmen seiner Governance-Mechanismen über die Neuverteilung der Vermögenswerte entscheiden wird.
Der Angreifer nutzte eine Sicherheitslücke bei einem Airdrop aus, um Token zu prägen
Mit der Rückerstattung ist der Fall eines Angriffs abgeschlossen, der Anfang dieser Woche stattfand und bei dem ein kompromittierter privater Schlüssel im Zusammenhang mit dem Airdrop-trac, um dem Angreifer die Möglichkeit zu geben, zusätzliche Token zu prägen und nicht beanspruchte Gelder umzuleiten.
Der Täter hatte die Gelder über Ethereum (ETH) und das Layer-2-Netzwerk von ZKSync transferiert.
Die Sicherheitslücke hatte keine Auswirkungen auf die übergeordnete Protokollinfrastruktur, den ZK-Token-tracoder die Governance-Abläufe.
Der Angreifer umging die regulären Zuteilungsprozesse und entwendete nicht beanspruchte Token aus der ersten Verteilungsrunde des Netzwerks. On-Chain-Daten zeigten anschließend, dass der Angreifer gestohlene ZK-Token im Wert von 3,5 Millionen US-Dollar gegen Ethereumgetauscht hatte.
ZKSync hatte den Nutzern versichert, dass derdent weder Kundengelder noch die Kerninfrastruktur gefährdet habe.
„Alle Kundengelder sind sicher und waren zu keinem Zeitpunkt gefährdet“, erklärte ZKSync in einem Beitrag am Dienstag. „Das ZKsync-Protokoll und der ZK-Token-tracblieben sicher.“
Später reagierte das Protokoll, indem es eine On-Chain-Nachricht ausgab, in der dem Angreifer eine Belohnung von 10 % angeboten wurde, falls 90 % der Gelder innerhalb von 3 Tagen zurückgegeben würden.
Der Vorschlag enthielt spezifische Wallet-Adressen für die Übertragung von ZK- und ETH-Token zwischen dem ZKSync Era-Netzwerk und dem Ethereum-Mainnet.
Andererseits hatte ZKSync den Hacker darauf hingewiesen, dass die Nichteinhaltung der Bedingungen eine Weiterleitung des Falls an die Strafverfolgungsbehörden zur Folge hätte, um eine „umfassende strafrechtliche Untersuchung“ einzuleiten
Nach dem Hack stürzte der Preis des ZK-Tokens kurzzeitig auf 0,04 US-Dollar ab. Laut Daten.
ZKSync gab bekannt, dass nach der Rückgabe der Gelder durch den Hacker ein Abschlussbericht der Untersuchung erstellt wird. Laut dem Team wird der Bericht nach Fertigstellung veröffentlicht. Der Vorfalldenttractrac tractractractrac tractrac, insbesondere im Hinblick auf die Sicherheit von Administratorschlüsseln und Airdrop- .
Die Zahl der Krypto-Hacks erreichte im ersten Quartal 1,67 Milliarden US-Dollar, da Schlüsselkompromittierungen und Börsenangriffe sprunghaft anstiegen
Der Hack ist der jüngste in einer Reihe von Angriffen, die den Kryptosektor im Jahr 2025 heimsuchen werden. Laut dem Blockchain-Sicherheitsunternehmen Immunefi wurden in den ersten beiden Monaten des Jahres Kryptowährungen im Wert von rund 1,6 Milliarden Dollar gestohlen.
Ein separater Bericht des Blockchain-Sicherheitsunternehmens CertiK zeichnet ein ähnlich beunruhigendes Bild und enthüllt, dass im ersten Quartal des Jahres unglaubliche 1,67 Milliarden Dollar durch Hacks, Betrug und Exploits verloren gingen – das entspricht bereits mehr als zwei Dritteln der gesamten gestohlenen Gelder im Jahr 2024.
Ein erheblicher Teil des Wertes all dessen ist auf den katastrophalen Bybit- Sicherheitsvorfall zurückzuführen (bei dem 1,45 Milliarden Dollar verloren gingen), der einige schwierige Fragen hinsichtlich der Art der Sicherheitspraktiken aufgeworfen hat, die zentralisierte Börsen anwenden.
dent, bei denen private Schlüssel kompromittiert wurden, stellten nach wie vor die häufigste Art von Gelddiebstahl dar; sie machten 15 Fälle und Verluste in Höhe von 142,3 Millionen Dollar aus.
Noch besorgniserregender ist vielleicht, dass im ersten Quartal nur 0,38 % der gestohlenen Gelder wiedererlangt werden konnten, verglichen mit 42 % im vierten Quartal. Es ist anzumerken, dass im Februar 2025 kein einziger Dollar der Beute wiedergefunden wurde.
Ethereum bleibt die am häufigsten kompromittierte Blockchain, mit 98 Angriffen und einem Diebstahl von 1,54 Milliarden Dollar.
Überlassen Sie das Beste immer noch der Bank? Sehen Sie sich unser kostenloses Video zum Thema „ Ihre eigene Bank sein“.
Haftungsausschluss. Die bereitgestellten Informationen stellen keine Anlageberatung dar. Cryptopolitan/ übernimmt keine Haftung für Investitionen, die auf Grundlage der Informationen auf dieser Seite getätigt werden. Wirtrondentdentdentdentdentdentdentdent oder einen qualifizierten Fachmann zu konsultieren
CRASH-KURS
- Mit welchen Kryptowährungen kann man Geld verdienen?
- Wie Sie Ihre Sicherheit mit einer digitalen Geldbörse erhöhen können (und welche sich tatsächlich lohnen)
- Wenig bekannte Anlagestrategien, die Profis anwenden
- Wie man mit dem Investieren in Kryptowährungen beginnt (welche Börsen man nutzen sollte, welche Kryptowährung am besten zum Kauf geeignet ist usw.)