Руководство ZKsync рассказало, что на адрес Совета безопасности ZKsync в Эфириуме хакер перевел почти $5,7 млн в ходе трех транзакций. Сначала он перечислил токены ZK на сумму $2,47 млн и эфиры на сумму $1,83 млн. Затем взломщик вернул еще 776 ETH на $1,4 млн.
ZKsync сообщила, что хакер пошел на сделку с разработчиками, которые попросили его вернуть украденные криптовалюты в течение 72 часов за вознаграждение. В противном случае ZKsync передала бы дело в правоохранительные органы для проведения расследования. Учитывая, что хакер выполнил все инструкции ZKsync, дело закрыто без последствий для взломщика.
Команда ZKsync заверила, что средства пользователей не были скомпрометированы. Создатели протокола пообещали опубликовать подробный отчет о нарушении безопасности. Инцидент произошел 15 апреля — хакер взломал учетную запись администратора ZKsync. Это позволило использовать определенную функцию контракта для распределения токенов в ходе эйрдропа. Злоумышленник украл 111 млн невостребованных токенов ZK, которые на момент атаки стоили около $5 млн.
Возвращенные $5,7 млн номинально превысили стоимость изначально украденных криптоактивов из-за роста их рыночной стоимости. После атаки ZK и ETH выросли на 16,6% и 8,8% соответственно. Однако возврат активов не повлиял на дальнейший рост токена ZK. Наоборот, за сутки он упал на 3%. Сейчас токен торгуется за $0,05469, а его рыночная капитализация составляет $201 млн.
Недавно от хакерской атаки пострадала децентрализованная биржа KiloEx, с которой были украдены криптоактивы на $7,4 млн. Позднее хакер согласился вернуть бирже часть средств — 1,4 млн стейблкоинов USDT.
