ZkSync erholt sich 5 Millionen US -Dollar, die in Airdrop Exploit gestohlen werden, indem er eine Vereinbarung mit dem Hacker erzielt

ZkSync bestätigte, dass es nach einer Vereinbarung mit dem Exploiter, der bei einem Verstoß gegen die Airdrop -Verteilungsverträge mit dem Ausbeuter eine Vereinbarung mit dem Exploiter beteiligt hatte, vollständig 5 Millionen US -Dollar in Höhe von rund 5 Millionen US -Dollar erholt hatte.

ZKSync has fully recovered the $5 million in ZK tokens stolen in a recent breach of airdrop distribution contracts, the protocol announced on Sunday.

ZkSync hat die 5 -Millionen -Dollar -ZK -Token, die kürzlich in einem Verstoß gegen Airdrop -Vertriebsverträge gestohlen wurden, vollständig wiederhergestellt, teilte das Protokoll am Sonntag mit.

The announcement on social media follows a 72-hour “safe harbor” window offered by the protocol’s Security Council.

Die Ankündigung in den sozialen Medien folgt einem 72-Stunden-Fenster „Safe Harbor“, das vom Sicherheitsrat des Protokolls angeboten wird.

According to the team, the returned assets are now held in custody by the Security Council, with protocol governance determining the final decision on their use. A detailed forensic report on the incident and subsequent recovery is being prepared.

Nach Angaben des Teams werden die zurückgegebenen Vermögenswerte nun vom Sicherheitsrat in Gewahrsam gehalten, wobei die Protokollregierung die endgültige Entscheidung über ihre Verwendung festlegt. Ein detaillierter forensischer Bericht über den Vorfall und die anschließende Genesung wird erstellt.

Exploiter complies with safe harbor terms

Der Exploiter entspricht den sicheren Hafenbedingungen

The exploit, which occurred on April 15, involved the unauthorized minting of roughly 111 million ZK tokens, or about $5 million at the time, through a compromised admin key.

Der am 15. April stattfindende Exploit umfasste das nicht autorisierte Meilen von rund 111 Millionen ZK -Token oder zu diesem Zeitpunkt etwa 5 Millionen US -Dollar über einen kompromittierten Administratorschlüssel.

The vulnerability was confined to ZKSync’s airdrop distribution contracts and did not affect the broader protocol infrastructure, ZK token contract, or governance operations.

Die Verwundbarkeit beschränkte sich auf die Airdrop -Vertriebsverträge von ZkSync und hatte keinen Einfluss auf die breitere Protokollinfrastruktur, den ZK -Token -Vertrag oder die Governance -Operationen.

The attacker bypassed standard allocation mechanisms and claimed unclaimed tokens from the network’s first distribution round. On-chain data later confirmed that the exploiter swapped approximately $3.5 million in stolen ZK tokens for Ethereum (ETH).

Der Angreifer umging die Standardzuweisungsmechanismen und beanspruchte nicht beanspruchte Token aus der ersten Verteilungsrunde des Netzwerks. On-Chain-Daten bestätigten später, dass der Exploiter gestohlene ZK-Token für Ethereum (ETH) ungefähr 3,5 Millionen US-Dollar ausgetauscht hat.

ZKSync assured users that the incident did not compromise customer funds or core infrastructure.

ZkSync versicherte den Benutzern, dass der Vorfall keine Kundenfonds oder die Kerninfrastruktur beeinträchtigt.

To avoid prolonged legal proceedings, ZKSync’s Security Council issued an on-chain message to the exploiter, offering a 10% bounty for returning 90% of the exploited funds.

Um ein längeres Gerichtsverfahren zu vermeiden, gab der Sicherheitsrat von ZkSync an den Ausbeutung eine Onkettenbotschaft, die eine Prämie 10% für die Rückgabe von 90% der ausgebeuteten Fonds anbot.

The proposal included specific wallet addresses for transferring ZK and ETH tokens across the ZKSync Era network and Ethereum’s mainnet by the stated deadline.

Der Vorschlag enthielt spezifische Brieftaschenadressen für die Übertragung von ZK- und ETH -Token im gesamten ZkKSync -Era -Netzwerk und zum Etheret von Ethereum nach der angegebenen Frist.

The agreement was contingent on the full return of funds by the stated deadline. ZKSync confirmed the resolution of the matter with the assets successfully transferred, adding that it won’t take further action against the attacker.

Die Vereinbarung hielt die vollständige Rückkehr der Mittel durch die angegebene Frist ab. ZkSync bestätigte die Lösung der Angelegenheit, wobei die Vermögenswerte erfolgreich übertragen wurden, und fügte hinzu, dass es keine weiteren Maßnahmen gegen den Angreifer ergreifen werde.

“We are pleased to announce that the exploiter has returned the stolen ZK tokens, and we have reached an agreement to resolve the incident,” the team said.

"Wir freuen uns, Ihnen mitteilen zu können, dass der Ausbeuter die gestohlenen ZK -Token zurückgegeben hat, und wir haben eine Vereinbarung zur Lösung des Vorfalls erzielt", sagte das Team.

“The recovered assets are currently held by the ZKSync Security Council, and protocol governance will decide on their future use.”

"Die wiedergewonnenen Vermögenswerte werden derzeit vom ZkKSync Security Council gehalten, und die Protokollregierung wird über ihre zukünftige Verwendung entscheiden."

The recovered assets are currently held by the ZKSync Security Council, and protocol governance will decide on their future use. A detailed forensic report on the incident and subsequent recovery is being prepared and will be shared shortly.

Das wiedergewonnene Vermögen wird derzeit vom ZkKSync Security Council gehalten, und die Protokollregierung wird über ihre zukünftige Verwendung entscheiden. Ein detaillierter forensischer Bericht über den Vorfall und die anschließende Genesung wird erstellt und wird in Kürze geteilt.

According to the team, the incident has prompted renewed scrutiny over smart contract access controls, particularly regarding admin key security and airdrop mechanisms.

Nach Angaben des Teams hat der Vorfall eine erneute Prüfung der Kontrollen intelligenten Vertragszugriffsgerichten ausgelöst, insbesondere in Bezug auf die wichtigsten Sicherheits- und Airdrop -Mechanismen von Administratoren.

Despite the swift recovery, the exploit temporarily inflated the ZK token supply and triggered a market reaction.

Trotz der schnellen Erholung hat der Exploit das ZK -Token -Angebot vorübergehend aufgeblasen und eine Marktreaktion ausgelöst.

Moreover, the price of ZK did not react to the news, with just a 0.5% increase since the ZKSync revealed the agreement and recovery of funds.

Darüber hinaus reagierte der Preis von ZK nicht auf die Nachrichten, wobei nur eine Steigerung von 0,5% seit der ZkKSync die Übereinstimmung und die Wiederherstellung von Geldern bekannt gab.

The post ZKSync fully recovers $5 million stolen in recent exploit appeared first on Chain Teller.

Der Post Zksync erholt sich vollständig in Höhe von 5 Millionen US -Dollar, die in der jüngsten Exploit gestohlen wurden.