Хакер ZKsync принимает вознаграждение и возвращает почти 5 миллионов долларов украденной криптовалюты

Хакер вернул украденные средства ZKsync

Хакер, который вывел около $5 млн из контракта airdrop протокола масштабирования Ethereum ZKsync, вернул украденные средства в течение 72-часового срока, установленного проектом, закрыв тем самым главу о недавнем эксплойте.

«Мы рады сообщить, что хакер пошел на сотрудничество и вернул средства в установленный срок», - написал ZKsync на сайте X, ранее называвшемся Twitter. «Теперь дело считается решенным».

Возвращенные активы, состоящие из более чем 44,6 миллиона токенов ZK и почти 1800 ETH, теперь находятся под опекой Совета безопасности ZKsync, который определит дальнейшие шаги через управление. 

Сделка последовала за эксплойтом, который произошел ранее на этой неделе, нацеленным на «скомпрометированный ключ» в контракте воздушного сброса токенов ZK, что позволило злоумышленнику намайнить новые токены и перенаправить невостребованные средства. 

Затем злоумышленник перевел средства как через Ethereum, так и через собственную сеть второго уровня ZKsync.

«Все средства пользователей находятся в безопасности и никогда не подвергались риску», - говорится в сообщении ZKsync, опубликованном во вторник. «Протокол ZKsync и контракт на токен ZK остались в безопасности».

В ответ на это протокол выпустил сообщение на цепочке, в котором предложил злоумышленнику вознаграждение в размере 10 %, если 90 % средств будут возвращены в течение 72 часов. 

Ethereum Layer-2 проект ZKsync подтверждает решение проблемы

Ethereum Layer-2 проект ZKsync подтверждает решение проблемы после того, как эксплойт выкачал миллионы из контракта airdrop; ожидается окончательный отчет.

Если предложение будет проигнорировано, ZKsync предупреждал хакера, что дело будет передано в правоохранительные органы для проведения «полного уголовного расследования».

ZK tokeЦена n ненадолго упала до $0,04 после эксплойта, но затем стабилизировалась в районе $0,05, снизившись на 2,6% за последние 24 часа, согласно данным CoinGecko.

После возвращения украденных средств ZKsync заявила, что окончательный отчет о расследовании находится в процессе подготовки и будет опубликован после его завершения.

Этот инцидент стал последним в череде атак, обрушившихся на криптовалютный сектор в этом году. По данным компании Immunefi, специализирующейся на безопасности блокчейна, за первые два месяца этого года уже было украдено криптовалют на сумму около 1,6 миллиарда долларов. 

Отдельный отчет компании CertiK, специализирующейся на безопасности блокчейна, рисует не менее тревожную картину, отмечая, что в первом квартале года потери от взломов, мошенничества и эксплойтов составили 1,67 миллиарда долларов, что уже составляет более двух третей всех украденных средств в 2024 году. 

Значительная часть этого общего объема была вызвана катастрофическим эксплойтом Bybit, который один привел к потерям в размере 1,45 миллиарда долларов и вызвал обеспокоенность всей индустрии по поводу практики безопасности централизованных бирж.

Компрометация закрытых ключей продолжала доминировать в качестве критического вектора угроз: всего 15 инцидентов привели к убыткам в размере 142,3 млн долларов. 

Тревожно, что в этом квартале удалось вернуть только 0,38 % украденных средств, по сравнению с более чем 42 % в предыдущем квартале. Только в феврале не было возвращено ни одного доллара, говорится в отчете.

При этом Ethereum оставался наиболее подверженным нападениям: за 98 инцидентов было похищено почти 1,54 миллиарда долларов. 

Отредактировано Себастьяном Синклером

Хакер вернул деньги

Хакер вернул деньгивыделила ZKsync почти 5 миллионов долларов, приняв вознаграждение в размере 10 % по условиям соглашения о безопасной гавани.

Изначально средства были похищены путем использования скомпрометированного контракта airdrop.

Этот инцидент добавил к $1,67 млрд потерь криптовалют в первом квартале 2025 года, причем больше всего пострадал Ethereum.