ZKSYNCは、ハッカーが資金を返すことに同意した後、570万ドル相当の暗号通貨を回復します

ZKSYNCは、ハッカーが盗まれた資金の大部分を返還することに同意した後、570万ドル相当の暗号通貨を回収しました

Cryptoeconomic security startup ZKsync has recovered nearly $5.7 million after a hacker agreed to return the majority of funds stolen during an April 15 security breach.

Cryptoconomic SecurityのスタートアップZksyncは、4月15日のセキュリティ違反中に盗まれた資金の大部分を返還することにハッカーが同意した後、ほぼ570万ドルを回収しました。

The recovery comes after the protocol’s Security Council offered a 10% bounty to the attacker in exchange for returning the remaining 90% of the stolen assets. The stolen funds were returned in three separate transfers on Sunday, all completed within a 72-hour “safe harbor” deadline set by the ZKsync team.

回復は、盗まれた資産の残りの90％を返すことと引き換えに、プロトコルの安全保障理事会が攻撃者に10％の賞金を提供した後に起こります。盗まれた資金は、日曜日に3つの別々の送金で返還され、すべてZKSYNCチームが設定した72時間の「セーフハーバー」の締め切り内で完了しました。

The recovery includes both ZK tokens and Ethereum (ETH) sent to designated addresses on the ZKsync Era network and Ethereum mainnet.

回復には、ZKSYNC時代のネットワークとイーサリアムメインネットの指定されたアドレスに送信されたZKトークンとイーサリアム（ETH）の両方が含まれます。

“We’re pleased to share that the hacker has cooperated and returned the funds within the safe harbor deadline. As stated in the original Security Council message, the case is now considered resolved,” the ZKsync Association announced on X (formerly Twitter).

「ハッカーがセーフハーバーの締め切り内で協力して資金を返したことを共有してうれしいです。元の安全保障理事会のメッセージで述べたように、この事件は解決されたと見なされています」とZKSYNC協会はX（以前のTwitter）で発表しました。

The announcement was later reshared by ZKsync’s official account and Matter Labs, the company behind the protocol.

この発表は、その後、Zksyncの公式アカウントとプロトコルの背後にある会社であるMatter Labsによって再共有されました。

The security incident stemmed from a compromised administrator account that gave the attacker unauthorized access to ZKsync’s airdrop distribution system. Using this access, the hacker exploited the sweepUnclaimed() function to mint 111 million ZK tokens that had not yet been claimed by users.

セキュリティインシデントは、攻撃者がZKSYNCのエアドロップ配信システムへの不正アクセスを許可した侵害された管理者アカウントに由来しています。このアクセスを使用して、ハッカーは、ユーザーがまだ請求されていない1億1100万のZKトークンをミントするために、swepunclaimed（）関数を悪用しました。

This exploit happened during ZKsync’s token distribution event, which was in the process of airdropping 17.5% of the total ZK token supply to participants in its ecosystem. The breach was confined to the distribution contracts and did not affect the core protocol infrastructure.

このエクスプロイトは、Zksyncのトークン分布イベント中に発生しました。これは、その生態系の参加者への総ZKトークン供給の17.5％を空気吸入する過程にありました。違反は流通契約に限定されており、コアプロトコルインフラストラクチャには影響しませんでした。

After obtaining the tokens, the hacker converted approximately $3.5 million worth of the stolen ZK tokens to Ethereum, according to on-chain data. The total value of stolen assets was estimated at $5 million at the time of the hack.

トークンを取得した後、ハッカーは、オンチェーンデータによると、約350万ドル相当の盗まれたZKトークンをイーサリアムに変換しました。盗まれた資産の総額は、ハック時に500万ドルと推定されました。

ZKsync quickly assured users that their personal funds remained safe throughout the incident. The team emphasized that the vulnerability was isolated to the airdrop mechanism and did not compromise any user wallets or the broader ZKsync network.

Zksyncは、ユーザーに、事件を通して個人的な資金が安全であることをユーザーにすぐに保証しました。チームは、脆弱性がエアドロップメカニズムに分離されており、ユーザーウォレットやより広いZKSYNCネットワークを妥協しなかったことを強調しました。

Rather than pursuing legal action immediately, ZKsync’s Security Council took a pragmatic approach to recovering the funds. They sent an on-chain message directly to the attacker with a simple offer: return 90% of the stolen funds and keep 10% as a bounty reward.

Zksyncの安全保障理事会は、すぐに法的措置を追求するのではなく、資金を回復するために実用的なアプローチを取りました。彼らは、シンプルな申し出で攻撃者に直接オンチェーンメッセージを送信しました。盗まれた資金の90％を返し、10％を賞金報酬として維持します。

The council also provided specific wallet addresses for the return of both ZK tokens and ETH across the ZKsync Era network and Ethereum’s mainnet, with the agreement that all funds must be returned within the 72-hour deadline.

評議会はまた、ZKSYNC時代のネットワークとイーサリアムのメインネット全体でZKトークンとETHの両方を返還するための特定のウォレットアドレスを提供し、すべての資金を72時間の期限内に返還する必要があるという合意を提供しました。

This strategy proved successful when the hacker initiated the first transfer at 2:39:57 pm UTC on Sunday. Two additional transfers followed within 13 minutes, completing the return of funds well within the established timeframe.

この戦略は、ハッカーが日曜日に午後2時39:57 PMに最初の移籍を開始したときに成功しました。 13分以内に2つの追加転送が続き、確立された時間枠内で資金の返還を適切に完了しました。

The returned assets, now valued at nearly $5.7 million due to price increases in both ZK and ETH since the theft, are currently being held by the ZKsync Security Council. The final allocation of these recovered funds will be determined through the protocol’s governance process.

盗難以来のZKとETHの両方の価格上昇により、現在570万ドル近く評価されている返品資産は、現在ZKSYNC安全保障理事会によって保持されています。これらの回収された資金の最終的な割り当ては、プロトコルのガバナンスプロセスを通じて決定されます。

ZKsync has also committed to publishing a comprehensive forensic report detailing the security incident and recovery process. This report will likely provide additional insights into how the breach occurred and what measures are being implemented to prevent similar exploits in the future.

ZKSYNCは、セキュリティインシデントと回復プロセスを詳述する包括的な法医学レポートの公開にも取り組んでいます。このレポートは、違反がどのように発生したか、そして将来の同様の搾取を防ぐためにどのような措置が実施されているかについての追加の洞察を提供する可能性があります。

Despite the successful recovery, the ZK token price showed minimal reaction to the news. The token was actually down 0.2% over the 24 hours following the announcement.

回復が成功したにもかかわらず、ZKトークンの価格はニュースに対する最小限の反応を示しました。トークンは、発表後の24時間で実際に0.2％減少しました。

ZKsync Era, the layer 2 scaling solution affected by the breach, continues to operate normally. The platform uses zero-knowledge rollups to process Ethereum transactions more efficiently and at lower cost. Current metrics show nearly $59 million in total value locked on the chain and over $2 billion in real-world assets deployed through the protocol.

違反の影響を受けるレイヤー2スケーリングソリューションであるZksync時代は、普通に動作し続けています。このプラットフォームは、ゼロ知識ロールアップを使用して、より効率的かつ低コストでイーサリアムトランザクションを処理します。現在のメトリックは、チェーンにロックされている合計5,900万ドルの合計価値と、プロトコルを通じて展開されている現実世界の資産で20億ドルを超えることを示しています。

The incident highlights an emerging trend in the cryptocurrency space where projects are offering bounties to incentivize the return of stolen funds, often proving more effective than traditional recovery methods. By avoiding lengthy legal proceedings, ZKsync was able to recover the assets quickly and without further disruption to their ecosystem.

この事件は、プロジェクトが盗まれた資金の復帰を奨励するための報奨を提供している暗号通貨スペースの新たな傾向を強調しており、多くの場合、従来の回復方法よりも効果的であることが証明されています。長い法的手続きを回避することにより、ZKSYNCは、彼らの生態系をさらに混乱させることなく、資産を迅速に回復することができました。