ZKSync confirmó que un hacker que desvió casi 5 millones de dólares de sutracde airdrop de tokens ZK devolvió cada centavo dentro de la ventana de "puerto seguro" de 72 horas del proyecto.
"Nos complace informar que el hacker cooperó y devolvió los fondos dentro del plazo de puerto seguro", publicó en X, anteriormente Twitter. "El caso se considera resuelto".
Aproximadamente 44,6 millones de tokens ZK y alrededor de 1.800 ETH se han transferido al Consejo de Seguridad de ZKSync, que decidirá, a través de la gobernanza, cómo redistribuir los activos.
El atacante aprovechó una falla de airdrop para acuñar tokens
El reembolso cierra el libro sobre una explotación de principios de esta semana que aprovechó una comprometida vinculada al contrato de airdrop trac lo que permitió al atacante acuñar tokens adicionales y desviar fondos no reclamados.
El culpable había transferido los fondos a través de Ethereum (ETH) y la red de capa 2 de ZKSync.
La vulnerabilidad no afectó la infraestructura del protocolo más amplio, eltracde token ZK ni las operaciones de gobernanza.
El atacante eludió los procesos normales de asignación y tomó tokens no reclamados de la ronda de distribución inicial de la red. Los datos en cadena revelaron posteriormente que el atacante intercambió tokens ZK robados por valor de 3,5 millones de dólares a cambio de Ethereum.
ZKSync había asegurado a los usuarios que eldent no comprometió los fondos de los clientes ni la infraestructura central.
“Todos los fondos de los usuarios están seguros y nunca han estado en riesgo”, declaró ZKSync en una publicación del martes. “El protocolo ZKsync y eltracde tokens ZK se mantuvieron seguros”
Posteriormente, el protocolo actuó emitiendo un mensaje en cadena ofreciendo al atacante una recompensa del 10% si se devolvía el 90% de los fondos en un plazo de 3 días.
La propuesta incluía direcciones de billetera específicas para transferir tokens ZK y ETH a través de la red ZKSync Era y la red principal de Ethereum.
Por otra parte, ZKSync había advertido al pirata informático que el incumplimiento de los términos haría que el problema se escalara a la policía para iniciar una "investigación criminal completa"
Tras el hackeo, el precio del token ZK se desplomó brevemente a $0,04. Sin embargo, se estabilizó en casi $0,05, un 2,6 % menos en las últimas 24 horas, según datos .
ZKSync afirmó que se está elaborando un informe final de la investigación tras la devolución de los fondos por parte del hacker. Según el equipo, el informe se publicará una vez finalizado. El incidente dent trac inteligentes , en particular en lo que respecta a la seguridad de las claves de administrador y de airdrop .
Los ataques a criptomonedas alcanzan los 1.670 millones de dólares en el primer trimestre, a medida que aumentan las vulnerabilidades clave y los ataques a plataformas de intercambio
El hackeo es el último de una serie de ataques que plagarán el sector de las criptomonedas en 2025. Según la empresa de seguridad blockchain Immunefi, se robaron alrededor de $1.6 mil millones en criptomonedas en los primeros dos meses del año.
Un informe separado de la empresa de seguridad blockchain CertiK pinta un panorama igualmente preocupante, revelando que en el primer trimestre del año se perdieron unos asombrosos 1.670 millones de dólares debido a hackeos, estafas y exploits, lo que ya representa más de dos tercios del total de fondos robados en 2024.
Una parte importante del valor de todo esto se puede atribuir al catastrófico de Bybit (que perdió 1.450 millones de dólares), que ha planteado algunas preguntas difíciles sobre el tipo de prácticas de seguridad que están implementando los intercambios centralizados.
Losdentque implicaron la violación de claves privadas siguieron siendo el robo de fondos número uno, representando 15 casos y 142,3 millones de dólares en pérdidas.
Quizás lo más preocupante es que solo se recuperó el 0,38 % de los fondos robados en el primer trimestre, en comparación con el 42 % del cuarto trimestre. Cabe destacar que no se recuperó ni un solo dólar del botín en febrero de 2025.
Ethereum sigue siendo la blockchain más comprometida, con 98 ataques y 1.540 millones de dólares robados.
