Le migliori analisi sul mondo delle criptovalute, direttamente nella tua casella di posta.
L'hacker di ZKSync restituisce 5 milioni di dollari in token dopo aver ricevuto una ricompensa del 10%
- L'hacker che ha rubato quasi 5 milioni di dollari daltracairdrop di ZKSync ha restituito tutti i fondi entro la finestra di sicurezza di 72 ore.
- ZKSync ha confermato che la vulnerabilità sfruttata nell'attacco non ha avuto ripercussioni sui fondi degli utenti né sull'infrastruttura principale del protocollo.
- In seguito all'attacco informatico, il prezzo del token ZK è sceso brevemente, per poi stabilizzarsi e il team di ZKSync sta lavorando a un rapporto finale sull'indagine.
ZKSync ha confermato che un hacker che ha sottratto quasi 5 milioni di dollari dal suotracdi airdrop di token ZK ha restituito ogni centesimo entro la finestra di "porto sicuro" di 72 ore del progetto.
"Siamo lieti di annunciare che l'hacker ha collaborato e restituito i fondi entro i termini previsti dalla legge", ha scritto su X, precedentemente noto come Twitter. "Il caso è ora da considerarsi risolto."
Circa 44,6 milioni di token ZK e circa 1.800 ETH sono stati trasferiti al Consiglio di sicurezza ZKSync, che deciderà, attraverso la governance, come ridistribuire le risorse.
L'attaccante ha sfruttato una falla nell'airdrop per coniare token
Il rimborso chiude il libro su un exploit avvenuto all'inizio di questa settimana, che sfruttava una compromessa legata al contratto airdroptracconsentendo all'aggressore di coniare token extra e dirottare fondi non reclamati.
Il colpevole aveva trasferito i fondi attraverso Ethereum (ETH) e la rete di livello 2 di ZKSync.
La vulnerabilità non ha interessato l'infrastruttura del protocollo più ampia, iltracdel token ZK o le operazioni di governance.
L'aggressore ha eluso i normali processi di allocazione e ha sottratto token non reclamati dal round di distribuzione iniziale della rete. I dati on-chain hanno successivamente rivelato che l'aggressore ha scambiato token ZK rubati per un valore di 3,5 milioni di dollari in Ethereum.
ZKSync aveva assicurato agli utenti che l'dent non aveva compromesso i fondi dei clienti o l'infrastruttura principale.
"Tutti i fondi degli utenti sono al sicuro e non sono mai stati a rischio", ha affermato ZKSync in un post di martedì. "Il protocollo ZKsync e iltracdel token ZK sono rimasti sicuri"
Successivamente, il protocollo ha agito inviando un messaggio on-chain che offriva all'aggressore una ricompensa del 10% se il 90% dei fondi fosse stato restituito entro 3 giorni.
La proposta includeva indirizzi wallet specifici per il trasferimento di token ZK ed ETH attraverso la rete ZKSync Era e la rete principale di Ethereum.
D'altro canto, ZKSync aveva avvertito l'hacker che il mancato rispetto dei termini avrebbe portato la questione alle forze dell'ordine affinché avviassero una "indagine penale completa"
In seguito all'attacco hacker, il prezzo del token ZK è crollato brevemente a 0,04 dollari. Tuttavia, si è stabilizzato a circa 0,05 dollari, registrando un calo del 2,6% nelle ultime 24 ore, secondo i dati.
ZKSync ha dichiarato che è in fase di elaborazione un rapporto investigativo finale a seguito della restituzione dei fondi da parte dell'hacker. Secondo il team, il rapporto verrà pubblicato una volta completato. L'incidentedenttractrac tractractractrac tractracin particolare per quanto riguarda la sicurezza delle chiavi di amministrazione e di airdrop .
Gli attacchi informatici alle criptovalute salgono a 1,67 miliardi di dollari nel primo trimestre, con l'aumento delle compromissioni chiave e degli exploit degli exchange
L'attacco è solo l'ultimo di una serie di attacchi che hanno colpito il settore delle criptovalute nel 2025. Secondo la società di sicurezza blockchain Immunefi, nei primi due mesi dell'anno sono stati rubati circa 1,6 miliardi di dollari in criptovalute.
Un altro rapporto della società di sicurezza blockchain CertiK dipinge un quadro altrettanto preoccupante, rivelando che nel primo trimestre dell'anno sono andati persi ben 1,67 miliardi di dollari a causa di attacchi informatici, truffe ed exploit, una cifra che rappresenta già oltre due terzi del totale dei fondi rubati nel 2024.
Gran parte del valore di tutto questo può essere attribuito al catastrofico Bybit (che ha causato una perdita di 1,45 miliardi di dollari), che ha sollevato alcuni interrogativi difficili sul tipo di pratiche di sicurezza adottate dagli exchange centralizzati.
Glidentche hanno coinvolto la compromissione delle chiavi private sono rimasti il furto di fondi più diffuso, con 15 casi e perdite per 142,3 milioni di dollari.
Forse ancora più preoccupante è il fatto che solo lo 0,38% dei fondi rubati sia stato recuperato nel primo trimestre, rispetto al 42% del quarto trimestre. Va notato che non è stato recuperato nemmeno un dollaro dal bottino nel febbraio 2025.
Ethereum rimane la blockchain più compromessa, con 98 attacchi e 1,54 miliardi di dollari rubati.
Continui a lasciare che la banca si tenga la parte migliore? Guarda il nostro video gratuito su come diventare la tua banca.
Disclaimer. Le informazioni fornite non costituiscono consulenza finanziaria. Cryptopolitandi declina ogni responsabilità per gli investimenti effettuati sulla base delle informazioni contenute in questa pagina. Raccomandiamotrondentdentdentdentdentdentdentdent e/o di consultare un professionista qualificato prima di prendere qualsiasi decisione di investimento.
CORSO
- Quali criptovalute possono farti guadagnare
- Come rafforzare la sicurezza del tuo portafoglio digitale (e quali sono quelli davvero validi)
- Strategie di investimento poco conosciute utilizzate dai professionisti
- Come iniziare a investire in criptovalute (quali piattaforme di scambio utilizzare, le migliori criptovalute da acquistare, ecc.)