ZKSyncハッカー、10%の報奨金を受け取った後、500万ドル相当のトークンを返還

ZKSyncは、ZKトークンのエアドロップtracから約500万ドルを流用したハッカーが、プロジェクトの72時間の「セーフハーバー」期間内に全額を返還したことを確認した。.

「ハッカーが協力し、セーフハーバーの期限内に資金を返還してくれたことをお知らせします」と、ZKSyncは 投稿した 。「この件は解決済みとみなされます。」

約 4,460 万の ZK トークンと約 1,800 ETH が ZKSync セキュリティ評議会に移管され、ガバナンスを通じて資産の再分配方法を決定します。.

攻撃者はエアドロップの脆弱性を悪用してトークンを鋳造した

この払い戻しにより、今週初めに な エアドロップ契約に結び付けられたtrac、攻撃者が追加のトークンを発行して未請求の資金を流用することができた攻撃に終止符が打たれることになる。

犯人は Ethereum （ETH）とZKSyncのレイヤー2ネットワークを介して資金を送金していた。.

この脆弱性は、より広範なプロトコル インフラストラクチャ、ZK トークンtrac、またはガバナンス操作には影響しませんでした。.

攻撃者は通常の割り当てプロセスを回避し、ネットワークの初期配布ラウンドで未請求のトークンを盗み出しました。その後、オンチェーンデータから、攻撃者が盗んだ350万ドル相当のZKトークンを Ethereumに交換したことが分かりました。.

ZKSyncは、このdent によって顧客の資金や中核インフラが危険にさらされることはない、とユーザーに保証していた。.

ZKSyncは火曜日の投稿で、「すべてのユーザー資金は安全であり、これまでリスクにさらされたことはありません」と述べました。「ZKsyncプロトコルとZKトークンtracは引き続き安全です。」

その後、プロトコルは、資金の90％が3日以内に返還された場合、攻撃者に10％の報奨金を提供するというオンチェーンメッセージを発行することで動作しました。.

この提案には、ZKSync Eraネットワークと Ethereumのメインネット間でZKおよびETHトークンを転送するための特定のウォレットアドレスが含まれていました。.

一方、ZKSyncはハッカーに対し、規約に従わない場合は法執行機関にエスカレートされ「本格的な刑事捜査」が行われることになると警告していた。

によると、その後価格は0.05ドル近くまで安定し、過去24時間で2.6%下落した データ。

ZKSyncは、ハッカーが資金を返還したことを受け、最終調査報告書を作成中であると発表した。同チームによると、報告書は完成次第公開される予定だ。今回の事件は、denttractrac tractractractrac tractracなっ た 。

主要な侵害と取引所の脆弱性が急増し、暗号資産ハッキング被害額は第1四半期に16億7000万ドルに急増

このハッキングは、2025年に仮想通貨業界を悩ませている一連の攻撃の最新のものだ。ブロックチェーンセキュリティ企業Immunefiによると、今年の最初の2か月間で約16億ドル相当の仮想通貨が盗まれたという。.

ブロックチェーンセキュリティ企業CertiKの別のレポートも同様に憂慮すべき状況を描いており、今年の第1四半期にハッキング、詐欺、エクスプロイトにより16億7000万ドルという驚くべき金額が失われたことが明らかになった。これはすでに2024年に盗まれた資金総額の3分の2以上を占めている。.

これらすべての価値の大部分は、壊滅的な Bybitの 性攻撃（14億5000万ドルの損失）によるものであり、中央集権型取引所がどのようなセキュリティ対策を実施しているかについて厳しい疑問を提起している。

秘密鍵の漏洩を伴うdentは依然として資金窃盗の第1位であり、件数は15件、損失額は1億4,230万ドルに上った。.

さらに懸念されるのは、第1四半期に盗まれた資金の回収率がわずか0.38%だったのに対し、第4四半期には42%だったことです。2025年2月には、盗まれた資金から1ドルも回収されなかったことも注目すべき点です。.

Ethereum 依然として最も侵害を受けたブロックチェーンであり、98件の攻撃と15億4000万ドルの盗難に遭っている。.