Zksync ha confermato che un hacker che ha sottratto a quasi $ 5 milioni dalla sua convalop Token AirdroptracT ha restituito ogni centesimo nella finestra "Safe -Harbor" di 72 ore del progetto.
"Siamo lieti di condividere che l'hacker ha collaborato e restituito i fondi entro la scadenza del porto sicuro", ha pubblicato su X, precedentemente Twitter. "Il caso è ora considerato risolto."
Circa 44,6 milioni di token ZK e circa 1.800 ET sono stati trasferiti allo Zksync Security Council, che deciderà - attraverso la governance - come ridistribuire le attività.
L'attaccante ha sfruttato un difetto di airbrop ai token di menta
Il rimborso chiude il libro su un exploit all'inizio di questa settimana che ha sfruttato una compromessa legata al trac , lasciando che l'attaccante menta token extra e deviano fondi non reclamati.
Il colpevole aveva trasferito i fondi attraverso la rete di Layer 2 di Ethereum (ETH) e Zksync.
La vulnerabilità non ha influito sull'infrastruttura del protocollo più ampia, il token contracoperazioni di governance.
L'attaccante ha eluso i normali processi di allocazione e ha preso token non reclamati dal round di distribuzione iniziale della rete. I dati su catena in seguito hanno rivelato che lo sfruttatore ha scambiato 3,5 milioni di dollari di token ZK rubati per Ethereum.
Zksync aveva assicurato agli utenti che l'dent non comprometteva i fondi dei clienti o l'infrastruttura di base.
"Tutti i fondi degli utenti sono sicuri e non sono mai stati a rischio", ha detto Zksync in un post di martedì. "Il protocollo Zksync e il token contracsono rimasti sicuri."
Successivamente, il protocollo ha agito emettendo un messaggio in catena che offre all'attaccante una taglia del 10% se il 90% dei fondi è stato restituito entro 3 giorni.
La proposta includeva specifici indirizzi del portafoglio per il trasferimento di token ZK ed ETH attraverso la rete dell'era Zksync e il mainnet di Ethereum.
D'altra parte, Zksync aveva messo in guardia dall'hacker che il mancato rispetto dei termini avrebbe causato la intenzione di risaltare le forze dell'ordine.
A seguito dell'hack, il prezzo del token ZK è precipitato brevemente a $ 0,04. Tuttavia, si è stabilizzato a quasi $ 0,05, in calo del 2,6% nelle ultime 24 ore, secondo i dati .
Zksync ha affermato che un rapporto di indagine finale è in lavorazione in seguito al ritorno dei fondi da parte di Hacker. Secondo il team, il rapporto verrà pubblicato una volta completato. L'dent ha suscitato un rinnovato controllo su controlli ditracintelligenti, in particolare per quanto riguarda la sicurezza dei tasti di amministrazione e i meccanismi di aereo.
Crypto Hacks aumenta a $ 1,67 miliardi in Q1 come compromessi chiave e exploit di scambio SOAR
L'hack è l'ultimo di una serie di attacchi che affliggono il settore delle criptovalute nel 2025. Secondo la società di sicurezza blockchain Immunefi, circa 1,6 miliardi di dollari in Crypto sono stati rubati nei primi due mesi dell'anno.
Un rapporto separato della società di sicurezza Blockchain Certik dipinge un quadro altrettanto preoccupante, rivelando che il primo trimestre dell'anno ha visto sconcertanti $ 1,67 miliardi persi in hack, truffe e exploit, rappresentando in modo che oltre i due terzi del totale dei fondi rubati nel 2024.
Una quantità significativa del valore di tutto ciò può essere bloccato sul catastrofico bybit di bybit (che ha perso $ 1,45 miliardi), che hanno sollevato alcune domande difficili sul tipo di pratiche di sicurezza che stanno schierando gli scambi centralizzati.
L'dentche coinvolgeva il compromesso delle chiavi private era ancora il furto numero uno dei fondi, che rappresentano 15 casi e $ 142,3 milioni di perdite.
Forse più preoccupante è che solo lo 0,38% dei fondi rubati è stato recuperato nel primo trimestre, rispetto al 42% nel Q4. Va notato che non un dollaro è stato recuperato dal raggio nel febbraio del 2025.
Ethereum rimane la blockchain più compromessa, con 98 attacchi e 1,54 miliardi di dollari rubati.
Cryptolitan Academy: stanco delle oscillazioni del mercato? Scopri come DeFi può aiutarti a costruire un reddito passivo costante. Registrati ora
