Хакер, взломавший ZKSync, вернул 5 миллионов долларов в токенах после получения вознаграждения в размере 10%

ZKSync подтвердил, что хакер, похитивший почти 5 миллионов долларов изtracна аирдроп токенов ZK, вернул все деньги в течение 72-часового «безопасного» периода, предусмотренного для проекта.

«Мы рады сообщить, что хакер сотрудничал с правообладателем и вернул средства в установленный законом срок», — сообщила на платформе X (ранее Twitter). «Дело считается урегулированным».

Примерно 44,6 миллиона токенов ZK и около 1800 ETH были переведены в Совет безопасности ZKSync, который — посредством управления — примет решение о перераспределении активов.

Злоумышленник воспользовался уязвимостью в раздаче токенов через аирдроп для их выпуска

Возврат средств ставит точку в деле об уязвимости, обнаруженной ранее на этой неделе, которая использовала скомпрометированный аирдропаtrac, что позволило злоумышленнику создать дополнительные токены и перенаправить невостребованные средства.

Злоумышленник перевел средства через сеть Ethereum (ETH) и сеть второго уровня ZKSync.

Уязвимость не затронула более широкую инфраструктуру протокола,tracтокена ZK или операции управления.

Злоумышленник обошел стандартные процессы распределения и забрал невостребованные токены из первоначального раунда распределения сети. Последующие данные блокчейна показали, что злоумышленник обменял украденные токены ZK на сумму 3,5 миллиона долларов на Ethereum.

Компания ZKSync заверила пользователей, чтоdent не поставил под угрозу средства клиентов или основную инфраструктуру.

«Все средства пользователей находятся в безопасности и никогда не подвергались риску», — говорится в сообщении ZKSync, опубликованном во вторник. «Протокол ZKsync иtracна использование токенов ZK остаются в безопасности»

Позже протокол отреагировал, отправив в блокчейн сообщение, предлагающее злоумышленнику вознаграждение в размере 10% от суммы украденных средств, если 90% средств будут возвращены в течение 3 дней.

Предложение включало конкретные адреса кошельков для перевода токенов ZK и ETH через сеть ZKSync Era и основную сеть Ethereum.

С другой стороны, компания ZKSync предупредила хакера, что несоблюдение условий приведет к передаче дела в правоохранительные органы для проведения «полномасштабного уголовного расследования»

После взлома цена токена ZK ненадолго упала до $0,04. Однако затем она стабилизировалась на уровне около $0,05, снизившись на 2,6% за последние 24 часа, согласно данным.

Компания ZKSync сообщила, что после возврата средств хакером ведется работа над окончательным отчетом о расследовании. По словам команды, отчет будет опубликован после его завершения. Этот инцидентdent возобновление пристального внимания кtracконтролю доступа к смарт-контрактам, особенно в отношении безопасности ключа администратора и аирдропа .

В первом квартале объем криптохакерских атак вырос до 1,67 млрд долларов на фоне резкого увеличения числа взломов ключевых устройств и уязвимостей на криптовалютных биржах

Этот взлом — последний в череде атак, которые будут преследовать криптосектор в 2025 году. По данным компании Immunefi, занимающейся обеспечением безопасности блокчейна, за первые два месяца года было украдено криптовалюты на сумму около 1,6 миллиарда долларов.

Отдельный отчет компании CertiK, специализирующейся на безопасности блокчейна, рисует не менее тревожную картину, показывая, что в первом квартале года в результате хакерских атак, мошенничества и эксплойтов было потеряно ошеломляющие 1,67 миллиарда долларов — что уже составляет более двух третей от общей суммы украденных средств в 2024 году.

Значительная часть ущерба от всего этого связана с катастрофической Bybit (приведшей к потерям в размере 1,45 миллиарда долларов), которая подняла ряд серьезных вопросов о методах обеспечения безопасности, используемых централизованными биржами.

dent, связанные с компрометацией закрытых ключей, по-прежнему остаются самой распространенной формой кражи средств, на их долю приходится 15 случаев и убытки в размере 142,3 миллиона долларов.

Ещё более тревожным является тот факт, что в первом квартале удалось вернуть лишь 0,38% украденных средств, по сравнению с 42% в четвёртом квартале. Следует отметить, что в феврале 2025 года из украденных средств не удалось вернуть ни одного доллара.

Ethereum по-прежнему остается наиболее уязвимой блокчейн-платформой: на него совершено 98 атак, в результате которых украдено 1,54 миллиарда долларов.