Zksync confirmó que un pirata informático que desvió casi $ 5 millones de sutracde Airdrop Token ZK ha dado cada centavo dentro de la ventana "Safe -Harbor" de 72 horas del proyecto.
"Nos complace compartir que el hacker ha cooperado y devuelto los fondos dentro de la fecha límite de Safe Harbor", publicó en X, anteriormente Twitter. "El caso ahora se considera resuelto".
Aproximadamente 44.6 millones de tokens ZK y aproximadamente 1,800 ETH han sido transferidos al Consejo de Seguridad de Zksync, que decidirá, a través de la gobernanza, cómo redistribuir los activos.
El atacante explotó un defecto de airdrop a las fichas de menta
El reembolso cierra el libro en una exploit a principios de esta semana que aprovechó una comprometida vinculada al trac , permitiendo al atacante menta fichas adicionales y desviar los fondos no reclamados.
El culpable había transferido los fondos a través de Ethereum (ETH) y la red Layer 2 de Zksync.
La vulnerabilidad no afectó la infraestructura de protocolo más amplia, eltracde token ZK o las operaciones de gobernanza.
El atacante elaboró los procesos de asignación normales y tomó fichas no reclamadas de la ronda de distribución inicial de la red. Los datos en la cadena revelaron posteriormente que el explotador intercambió $ 3.5 millones en tokens ZK robados para Ethereum.
Zksync había asegurado a los usuarios que eldent no comprometió los fondos del cliente o la infraestructura central.
"Todos los fondos de los usuarios están seguros y nunca han estado en riesgo", dijo Zksync en una publicación del martes. "El protocolo ZKSYNC y el token ZK setracseguros".
Más tarde, el protocolo actuó emitiendo un mensaje en la cadena que ofrece al atacante una recompensa del 10% si el 90% de los fondos fueron devueltos dentro de los 3 días.
La propuesta incluyó direcciones de billetera específicas para transferir tokens ZK y ETH a través de la red de la era de Zksync y el principal de Ethereum.
Por otro lado, Zksync advirtió al hacker que el incumplimiento de los términos haría que el problema se intensifique a la policía para realizar una "investigación criminal completa".
Después del hack, el precio del token ZK se sumergió brevemente a $ 0.04. Sin embargo, se estabilizó en casi $ 0.05, un 2,6% menos en las últimas 24 horas, según los datos .
Zksync dijo que un informe de investigación final está en proceso tras el regreso del hacker de los fondos. Según el equipo, el informe se publicará una vez que se complete. Eldent ha provocado un escrutinio renovado sobre los controles detracinteligente, particularmente con respecto a la seguridad clave de administración y los mecanismos de airdrop.
Crypto Hacks aumenta a $ 1.67B en Q1 como compromisos clave e exploits de intercambio
El truco es el último de una serie de ataques que afectan al sector criptográfico en 2025. Según la firma de seguridad de blockchain Immunefi, se robaron alrededor de $ 1.6 mil millones en criptografía en los primeros dos meses del año.
Un informe separado de la firma de seguridad de blockchain Certik pinta una imagen igualmente preocupante, revelando que el primer trimestre del año vio la asombrosa cantidad de $ 1.67 mil millones perdidos por hacks, estafas y hazañas, ya que representaba más de dos tercios de los fondos robados totales en 2024.
Una cantidad significativa del valor de todo esto se puede fijar en la exploit catastrófica de Bybit (que perdió $ 1.45 mil millones), que ha planteado algunas preguntas difíciles sobre el tipo de prácticas de seguridad se están desplegando intercambios centralizados.
Losdentque involucran el compromiso de las claves privadas seguían siendo el robo número uno de fondos, representando 15 casos y $ 142.3 millones en pérdidas.
Quizás más preocupante es que solo el 0.38% de los fondos robados se recuperaron en el primer trimestre, en comparación con el 42% en el cuarto trimestre. Cabe señalar que no se recuperó un dólar del recorrido en febrero de 2025.
Ethereum sigue siendo la cadena de bloques más comprometida, con 98 ataques y $ 1.54 mil millones robados.
Academia Cryptopolitan: ¿Cansado de columpios del mercado? Aprenda cómo DeFi puede ayudarlo a generar ingresos pasivos constantes. Registrarse ahora
