Зловмисник, який нещодавно привласнив близько $5 млн зі смартконтракту аірдропу ZKsync, погодився на умови баунті та повернув кошти протягом 72 годин.
We’re pleased to share that the hacker has returned the funds within the safe harbor deadline. https://t.co/RarXl1ALVv
— ZKsync (∎, ∆) (@zksync) April 23, 2025
«Раді повідомити, що хакер співпрацював і повернув кошти в межах терміну безпечної угоди. Випадок вважається закритим», — зазначили в ZKsync.
Повернуті активи, які включають приблизно 44,7 млн ZK та близько 1021 ETH, наразі знаходяться під контролем Ради безпеки ZKsync. Подальша доля коштів буде визначена шляхом голосування.
Інцидент стався через скомпрометований ключ до контракту аірдропу ZK, що дало можливість зловмиснику карбувати нові токени та перевести невикористані кошти. Після атаки хакер перемістив активи через Ethereum та власну мережу ZKsync.
Проект запропонував нападнику 10% від суми як баунті за повернення 90% викраденого протягом 72 годин. У разі відмови погрожували передати справу правоохоронцям.
A message from ZKsync Security Council to the Hacker:
To resolve this matter amicably in the spirit of safe harbor, we are offering a 10% bounty for your cooperation if you return 90% of the funds involved in the exploit. Specifically:
1⃣ Sending 44,687,278.5988 ZK tokens to…
— ZK Nation (@TheZKNation) April 21, 2025
Ціна токена ZK знизилася до $0,04 після атаки, але відновилася до $0,05, втративши 2,6% за добу.
Команда ZKsync запевнила, що кошти користувачів не постраждали, а протокол і контракт залишаються безпечними. Повний звіт про інцидент буде опубліковано після завершення розслідування.
За даними Immunefi, лише за перші два місяці року було викрадено майже $1,6 млрд.
Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *
Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються дані ваших коментарів.
Зловмисник, який має відношення до крадіжки та витоку особистих даних користувачів…
У першому кварталі 2025 року державні органи збільшили свої інвестиції в…
Користувачі з України отримали можливість використовувати функцію AI Overviews у пошуковій…
Американця Джейкоба Ірвіна-Клайна викрав і пограбував фейковий водій Uber, який, за…
Інвестиційна компанія Strive Asset Management, що асоціюється з Вівеком Рамасвамі, планує…
Компанія Animoca Brands оголосила про стратегічне партнерство з Astar Network та…
Браузер Brave анонсував новий домен верхнього рівня — .brave, розроблений у…
Команда децентралізованої біржі Bancor подала позов проти Uniswap Labs, звинувачуючи їх…