Хакер повернув майже $5 млн, вкрадених у ZKsync

Зловмисник, який нещодавно привласнив близько $5 млн зі смартконтракту аірдропу ZKsync, погодився на умови баунті та повернув кошти протягом 72 годин.

We’re pleased to share that the hacker has returned the funds within the safe harbor deadline. https://t.co/RarXl1ALVv

— ZKsync (∎, ∆) (@zksync) April 23, 2025

«Раді повідомити, що хакер співпрацював і повернув кошти в межах терміну безпечної угоди. Випадок вважається закритим», — зазначили в ZKsync.

Повернуті активи, які включають приблизно 44,7 млн ZK та близько 1021 ETH, наразі знаходяться під контролем Ради безпеки ZKsync. Подальша доля коштів буде визначена шляхом голосування.

Інцидент стався через скомпрометований ключ до контракту аірдропу ZK, що дало можливість зловмиснику карбувати нові токени та перевести невикористані кошти. Після атаки хакер перемістив активи через Ethereum та власну мережу ZKsync.

Проект запропонував нападнику 10% від суми як баунті за повернення 90% викраденого протягом 72 годин. У разі відмови погрожували передати справу правоохоронцям.

A message from ZKsync Security Council to the Hacker:

To resolve this matter amicably in the spirit of safe harbor, we are offering a 10% bounty for your cooperation if you return 90% of the funds involved in the exploit. Specifically:

1⃣ Sending 44,687,278.5988 ZK tokens to…

— ZK Nation (@TheZKNation) April 21, 2025

Ціна токена ZK знизилася до $0,04 після атаки, але відновилася до $0,05, втративши 2,6% за добу.

Команда ZKsync запевнила, що кошти користувачів не постраждали, а протокол і контракт залишаються безпечними. Повний звіт про інцидент буде опубліковано після завершення розслідування.

За даними Immunefi, лише за перші два місяці року було викрадено майже $1,6 млрд.

Источник