Les meilleures analyses crypto directement dans votre boîte mail.
Le pirate de ZKSync restitue 5 millions de dollars en jetons après avoir empoché une prime de 10 %
- Le pirate informatique qui a dérobé près de 5 millions de dollars lors dutracaérien de ZKSync a restitué l'intégralité des fonds dans le délai de 72 heures imparti.
- ZKSync a confirmé que la vulnérabilité exploitée lors de l'attaque n'a affecté ni les fonds des utilisateurs ni l'infrastructure centrale du protocole.
- Suite au piratage, le prix du jeton ZK a brièvement chuté avant de se stabiliser, et l'équipe ZKSync travaille actuellement sur un rapport d'enquête final.
ZKSync a confirmé qu'un pirate informatique qui avait détourné près de 5 millions de dollars de son contrat de distribution gratuite de jetons ZK atracla totalité de la somme dans le délai de 72 heures imparti par le projet, dans le cadre de la « période de sécurité ».
« Nous sommes heureux d'annoncer que le pirate a coopéré et restitué les fonds dans les délais impartis », a publié sur X (anciennement Twitter). « L'affaire est désormais close. »
Environ 44,6 millions de jetons ZK et environ 1 800 ETH ont été transférés au Conseil de sécurité de ZKSync, qui décidera — par le biais de la gouvernance — de la manière de redistribuer les actifs.
L'attaquant a exploité une faille de sécurité lors d'un airdrop pour créer des tokens
Ce remboursement met un terme à une faille de sécurité survenue plus tôt cette semaine, qui a exploité une compromise liée au contrat de distribution gratuitetracpermettant à l'attaquant de créer des jetons supplémentaires et de détourner des fonds non réclamés.
Le coupable avait transféré les fonds via Ethereum (ETH) et le réseau de couche 2 de ZKSync.
Cette vulnérabilité n'affectait pas l'infrastructure du protocole dans son ensemble, letracde jeton ZK ni les opérations de gouvernance.
L'attaquant a contourné les procédures d'allocation habituelles et s'est emparé des jetons non réclamés lors de la distribution initiale du réseau. Les données de la blockchain ont par la suite révélé qu'il avait échangé l'équivalent de 3,5 millions de dollars de jetons ZK volés contre Ethereum.
ZKSync avait assuré aux utilisateurs que l'dent ne compromettait ni les fonds des clients ni l'infrastructure principale.
« Tous les fonds des utilisateurs sont en sécurité et n'ont jamais été menacés », a déclaré ZKSync dans un message publié mardi. « Le protocole ZKsync et letracde jetons ZK sont restés sécurisés. »
Par la suite, le protocole a réagi en publiant un message sur la chaîne offrant à l'attaquant une prime de 10 % si 90 % des fonds étaient restitués dans un délai de 3 jours.
La proposition comprenait des adresses de portefeuilles spécifiques pour le transfert de jetons ZK et ETH sur le réseau ZKSync Era et le réseau principal d' Ethereum.
Par ailleurs, ZKSync avait averti le pirate informatique que le non-respect des conditions entraînerait le transfert de l'affaire aux forces de l'ordre afin qu'une enquête criminelle complète soit menée
Suite au piratage, le prix du jeton ZK a brièvement chuté à 0,04 $. Cependant, il s'est stabilisé à près de 0,05 $, en baisse de 2,6 % au cours des dernières 24 heures, selon les données.
ZKSync a annoncé qu'un rapport d'enquête final est en cours d'élaboration suite à la restitution des fonds par le pirate. Selon l'équipe, ce rapport sera publié une fois terminé. Cet incidentdenttractrac tractractractrac tractracnotamment en ce qui concerne la sécurité des clés d'administrateur et de distribution de fonds .
Les piratages de cryptomonnaies atteignent 1,67 milliard de dollars au premier trimestre, portés par l'explosion des compromissions de clés et des failles de sécurité sur les plateformes d'échange
Ce piratage est le dernier d'une série d'attaques qui ont touché le secteur des cryptomonnaies en 2025. Selon la société de sécurité blockchain Immunefi, environ 1,6 milliard de dollars en cryptomonnaies ont été volés au cours des deux premiers mois de l'année.
Un rapport distinct de la société de sécurité blockchain CertiK dresse un tableau tout aussi inquiétant, révélant que le premier trimestre de l'année a vu des pertes faramineuses de 1,67 milliard de dollars dues à des piratages, des escroqueries et des exploits — représentant déjà plus des deux tiers du total des fonds volés en 2024.
Une part importante de cette valeur est imputable à l'exploitation catastrophique de la faille Bybit (qui a entraîné une perte de 1,45 milliard de dollars), ce qui a soulevé des questions difficiles quant aux pratiques de sécurité mises en œuvre par les plateformes d'échange centralisées.
Lesdentimpliquant la compromission de clés privées restaient la principale source de vols de fonds, représentant 15 cas et des pertes s'élevant à 142,3 millions de dollars.
Ce qui est peut-être encore plus inquiétant, c'est que seulement 0,38 % des fonds volés ont été récupérés au premier trimestre, contre 42 % au quatrième trimestre. Il convient de noter qu'aucun dollar n'a été récupéré du butin de février 2025.
Ethereum reste la blockchain la plus compromise, avec 98 attaques et 1,54 milliard de dollars volés.
Si vous lisez ceci, vous avez déjà une longueur d'avance. Restez-y grâce à notre newsletter.
Avertissement : Les informations fournies ne constituent pas un conseil en investissement. CryptopolitanCryptopolitan.com toute responsabilité quant aux investissements réalisés sur la base des informations présentées sur cette page. Nous voustrondentdentdentdentdentdentdentdent et/ou de consulter un professionnel qualifié avant toute décision d’investissement.
LES
- Quelles cryptomonnaies peuvent vous faire gagner de l'argent ?
- Comment renforcer la sécurité de votre portefeuille (et lesquels valent vraiment la peine d'être utilisés)
- Stratégies d'investissement peu connues utilisées par les professionnels
- Comment débuter en investissement crypto (quelles plateformes d'échange utiliser, quelles cryptomonnaies acheter, etc.)