ZKsync Phục Hồi 5,7 Triệu Đô La Token Bị Đánh Cắp Sau Khi Hacker Chấp Nhận Phần Thưởng

ZKsync đã thành công trong việc thu hồi 5,7 triệu đô la token ZK và ETH bị đánh cắp sau khi hacker đồng ý trả lại 90% số tiền để đổi lấy 10% phần thưởng.

Hiệp hội ZKsync đã thành công trong việc thu hồi 5 triệu đô la token bị đánh cắp trong một sự cố bảo mật vào ngày 15 tháng 4, nhắm vào hợp đồng phân phối airdrop của họ.

Hacker, sau khi nhận được lời đề nghị thưởng, đã đồng ý trả lại 90% số token bị đánh cắp, dẫn đến việc gần 5,7 triệu đô la được chuyển trở lại cho Hội đồng An ninh ZKsync qua ba giao dịch riêng biệt vào ngày 23 tháng 4.

"Chúng tôi rất vui khi chia sẻ rằng hacker đã hợp tác và trả lại số tiền trong thời hạn an toàn," Hiệp hội ZKsync thông báo trên nền tảng truyền thông xã hội của họ vào ngày 23 tháng 4, thông điệp này cũng được chia sẻ bởi tài khoản chính thức của ZKsync.

Matter Labs, những nhà phát triển đứng sau giao thức ZKsync, cũng đã chia sẻ tin tức này trên nền tảng truyền thông xã hội của họ.

Tài khoản ZKsync trước đó đã xác nhận rằng không có tài sản của người dùng bị ảnh hưởng bởi sự cố này.

Hacker đã thực hiện hai giao dịch trên blockchain ZKsync Era, gửi 2,47 triệu đô la token ZK và 1,83 triệu đô la Ether đến địa chỉ ZKsync Era của Hội đồng An ninh ZKsync.

Thêm 776 ETH, trị giá gần 1,4 triệu đô la, đã được chuyển đến địa chỉ Ethereum của hội đồng an ninh, như dữ liệu blockchain đã xác nhận.

Giao dịch đầu tiên diễn ra vào ngày 23 tháng 4 lúc 2:39:57 chiều UTC, với giao dịch cuối cùng diễn ra khoảng 13 phút sau đó, tất cả đều nằm trong khoảng thời gian 72 giờ do ZKsync đặt ra.

Hiệp hội ZKsync đã cam kết sẽ công bố một báo cáo chi tiết về sự cố bảo mật này.

Chi Tiết Về Sự Cố Bảo Mật

Hacker đã khai thác một lỗ hổng trong tài khoản quản trị của ZKsync, cho phép họ thao túng hàm sweepUnclaimed() của hợp đồng phân phối airdrop, đúc 111 triệu token ZK chưa được nhận, có giá trị khoảng 5 triệu đô la tại thời điểm cuộc tấn công vào ngày 15 tháng 4.

Sự cố xảy ra trong quá trình ZKsync phân phối 17,5% nguồn cung token ZK cho những người tham gia hệ sinh thái của họ.

Tổng giá trị của các token được thu hồi đạt gần 5,7 triệu đô la, vượt qua 5 triệu đô la ban đầu bị đánh cắp, do giá trị thị trường của ZK và ETH tăng lần lượt 16,6% và 8,8% kể từ cuộc tấn công, theo dữ liệu thị trường.

Mặc dù việc thu hồi thành công, token ZK đã trải qua một sự sụt giảm nhẹ 0,2% trong 24 giờ qua.

ZKsync Era, một giải pháp layer 2 của Ethereum sử dụng zero-knowledge rollups để xử lý giao dịch ngoài chuỗi, hiện đang nắm giữ gần 59 triệu đô la giá trị tổng khóa và hơn 2 tỷ đô la tài sản thực trên blockchain của họ, theo báo cáo của các nền tảng phân tích blockchain.

Theo Cointelegraph

Tin khác