Zksync récupère 5,7 millions de dollars de crypto-monnaie après que Hacker ait accepté de retourner des fonds

Zksync a réussi à récupérer 5,7 millions de dollars de crypto-monnaie après qu'un pirate a accepté de retourner la majorité des fonds volés

Cryptoeconomic security startup ZKsync has recovered nearly $5.7 million after a hacker agreed to return the majority of funds stolen during an April 15 security breach.

La startup de sécurité cryptoéconomique Zksync a récupéré près de 5,7 millions de dollars après qu'un pirate a accepté de retourner la majorité des fonds volés lors d'une violation de sécurité du 15 avril.

The recovery comes after the protocol’s Security Council offered a 10% bounty to the attacker in exchange for returning the remaining 90% of the stolen assets. The stolen funds were returned in three separate transfers on Sunday, all completed within a 72-hour “safe harbor” deadline set by the ZKsync team.

La reprise intervient après que le Conseil de sécurité du protocole a offert une prime de 10% à l'attaquant en échange du retour des 90% restants des actifs volés. Les fonds volés ont été retournés dans trois transferts distincts dimanche, tous achevés dans un délai de 72 heures «Harbor» fixé par l'équipe de Zksync.

The recovery includes both ZK tokens and Ethereum (ETH) sent to designated addresses on the ZKsync Era network and Ethereum mainnet.

La récupération comprend à la fois les jetons ZK et Ethereum (ETH) envoyés à des adresses désignées sur le réseau Zksync Era et Ethereum MainNet.

“We’re pleased to share that the hacker has cooperated and returned the funds within the safe harbor deadline. As stated in the original Security Council message, the case is now considered resolved,” the ZKsync Association announced on X (formerly Twitter).

"Nous sommes ravis de partager que le pirate a coopéré et retourné les fonds dans la date limite de Safe Harbor. Comme indiqué dans le message original du Conseil de sécurité, l'affaire est désormais considérée comme résolue", a annoncé la Zksync Association sur X (anciennement Twitter).

The announcement was later reshared by ZKsync’s official account and Matter Labs, the company behind the protocol.

L'annonce a été plus tard à la hausse par le compte officiel de Zksync et Matter Labs, la société derrière le protocole.

The security incident stemmed from a compromised administrator account that gave the attacker unauthorized access to ZKsync’s airdrop distribution system. Using this access, the hacker exploited the sweepUnclaimed() function to mint 111 million ZK tokens that had not yet been claimed by users.

L'incident de sécurité provenait d'un compte administrateur compromis qui a donné à l'attaquant un accès non autorisé au système de distribution Airdrop de Zksync. En utilisant cet accès, le pirate a exploité la fonction SweepLcaMed () pour frapper 111 millions de jetons ZK qui n'avaient pas encore été revendiqués par les utilisateurs.

This exploit happened during ZKsync’s token distribution event, which was in the process of airdropping 17.5% of the total ZK token supply to participants in its ecosystem. The breach was confined to the distribution contracts and did not affect the core protocol infrastructure.

Cet exploit s'est produit lors de l'événement de distribution de jetons de Zksync, qui se trouvait en cours de déchargement de 17,5% de l'approvisionnement total de jetons ZK aux participants à son écosystème. La violation s'est limitée aux contrats de distribution et n'a pas affecté l'infrastructure de protocole de base.

After obtaining the tokens, the hacker converted approximately $3.5 million worth of the stolen ZK tokens to Ethereum, according to on-chain data. The total value of stolen assets was estimated at $5 million at the time of the hack.

Après avoir obtenu les jetons, le pirate a converti environ 3,5 millions de dollars des jetons ZK volés en Ethereum, selon les données sur la chaîne. La valeur totale des actifs volés a été estimé à 5 millions de dollars au moment du piratage.

ZKsync quickly assured users that their personal funds remained safe throughout the incident. The team emphasized that the vulnerability was isolated to the airdrop mechanism and did not compromise any user wallets or the broader ZKsync network.

Zksync a rapidement assuré aux utilisateurs que leurs fonds personnels sont restés sûrs tout au long de l'incident. L'équipe a souligné que la vulnérabilité a été isolée au mécanisme des billets aériens et n'a compromis aucun portefeuille d'utilisateurs ou le réseau Zksync plus large.

Rather than pursuing legal action immediately, ZKsync’s Security Council took a pragmatic approach to recovering the funds. They sent an on-chain message directly to the attacker with a simple offer: return 90% of the stolen funds and keep 10% as a bounty reward.

Plutôt que de poursuivre une action en justice immédiatement, le Conseil de sécurité de Zksync a adopté une approche pragmatique pour récupérer les fonds. Ils ont envoyé un message en chaîne directement à l'attaquant avec une offre simple: renvoyer 90% des fonds volés et conserver 10% comme récompense de prime.

The council also provided specific wallet addresses for the return of both ZK tokens and ETH across the ZKsync Era network and Ethereum’s mainnet, with the agreement that all funds must be returned within the 72-hour deadline.

Le Conseil a également fourni des adresses de portefeuille spécifiques pour le retour des jetons ZK et de l'ETH à travers le réseau de l'ère Zksync et le principal réseau d'Ethereum, avec l'accord que tous les fonds doivent être retournés dans la date limite de 72 heures.

This strategy proved successful when the hacker initiated the first transfer at 2:39:57 pm UTC on Sunday. Two additional transfers followed within 13 minutes, completing the return of funds well within the established timeframe.

Cette stratégie s'est avérée réussir lorsque le pirate a lancé le premier transfert à 14 h 39h57 UTC dimanche. Deux transferts supplémentaires ont suivi dans les 13 minutes, terminant le retour des fonds bien dans le délai établi.

The returned assets, now valued at nearly $5.7 million due to price increases in both ZK and ETH since the theft, are currently being held by the ZKsync Security Council. The final allocation of these recovered funds will be determined through the protocol’s governance process.

Les actifs retournés, désormais évalués à près de 5,7 millions de dollars en raison des augmentations de prix de ZK et d'ETH depuis le vol, sont actuellement détenus par le Zksync Security Council. L'allocation finale de ces fonds récupérés sera déterminée par le biais du processus de gouvernance du protocole.

ZKsync has also committed to publishing a comprehensive forensic report detailing the security incident and recovery process. This report will likely provide additional insights into how the breach occurred and what measures are being implemented to prevent similar exploits in the future.

Zksync s'est également engagé à publier un rapport médico-légal complet détaillant l'incident de sécurité et le processus de récupération. Ce rapport fournira probablement des informations supplémentaires sur la façon dont la violation s'est produite et quelles mesures sont mises en œuvre pour empêcher des exploits similaires à l'avenir.

Despite the successful recovery, the ZK token price showed minimal reaction to the news. The token was actually down 0.2% over the 24 hours following the announcement.

Malgré la reprise réussie, le prix du jeton ZK a montré une réaction minimale à la nouvelle. Le jeton a en fait baissé de 0,2% par rapport aux 24 heures suivant l'annonce.

ZKsync Era, the layer 2 scaling solution affected by the breach, continues to operate normally. The platform uses zero-knowledge rollups to process Ethereum transactions more efficiently and at lower cost. Current metrics show nearly $59 million in total value locked on the chain and over $2 billion in real-world assets deployed through the protocol.

L'ère Zksync, la solution de mise à l'échelle de la couche 2 affectée par la brèche, continue de fonctionner normalement. La plate-forme utilise des rouleaux de connaissance zéro pour traiter les transactions Ethereum plus efficacement et à moindre coût. Les mesures actuelles montrent près de 59 millions de dollars de valeur totale verrouillée sur la chaîne et plus de 2 milliards de dollars d'actifs réels déployés via le protocole.

The incident highlights an emerging trend in the cryptocurrency space where projects are offering bounties to incentivize the return of stolen funds, often proving more effective than traditional recovery methods. By avoiding lengthy legal proceedings, ZKsync was able to recover the assets quickly and without further disruption to their ecosystem.

L'incident met en évidence une tendance émergente dans l'espace des crypto-monnaies où les projets offrent des primes pour inciter le retour des fonds volés, se révélant souvent plus efficace que les méthodes de récupération traditionnelles. En évitant de longues procédures judiciaires, Zksync a pu récupérer les actifs rapidement et sans autre perturbation de leur écosystème.