ZKSYNCは、4月15日に盗まれた約570万ドル相当の暗号通貨を回復します

ZKSYNCは、ハッカーとの合意に達した後、約570万ドル相当の盗まれた暗号通貨を回収しました

A hacker has returned nearly $5.7 million in cryptocurrency stolen earlier this month from ZKsync, a popular Ethereum layer 2 solution, according to a statement by the company on Thursday.

ハッカーは、木曜日の声明によると、今月初めに人気のあるイーサリアムレイヤー2ソリューションであるZksyncから盗まれた暗号通貨でほぼ570万ドルを返しました。

The recovery marks a positive resolution to what could have been a more damaging security incident for ZKsync. It also highlights the use of on-chain messages and bounty offers in resolving cryptocurrency breaches.

この回復は、ZKSYNCにとってより有害なセキュリティ事件であった可能性があるものに対して肯定的な解決策を示しています。また、暗号通貨侵害の解決におけるオンチェーンメッセージとバウンティオファーの使用を強調しています。

“We’re pleased to share that the hacker has cooperated and returned the funds within the safe harbor deadline,” ZKsync said.

「ハッカーがセーフハーバーの締め切り内で協力して資金を返したことを共有してうれしいです」とZksync氏は言います。

The case is now considered resolved, as stated in the original Security Council message. The assets are now in custody of the Security Council, and the decision on what will be done with the funds will be determined through protocol governance.

元の安全保障理事会のメッセージに記載されているように、このケースは現在解決されたと見なされます。資産は現在、安全保障理事会の拘留中であり、資金で何が行われるかについての決定は、プロトコルガバナンスを通じて決定されます。

Earlier this month, an unauthorized actor was able to gain access to ZKsync’s admin account. This access enabled the attacker to exploit the airdrop distribution contract’s sweepUnclaimed() function to mint 111 million unclaimed ZK tokens, valued at approximately $5 million at the time.

今月初め、許可されていない俳優がZksyncの管理アカウントにアクセスすることができました。このアクセスにより、攻撃者はAirdrop Distribution ContractのSpeaunClaimed（）機能を、1億1100万件の請求されていないZKトークンを搾取することができ、当時約500万ドルと評価されました。

The breach occurred as ZKsync was distributing 17.5% of ZK’s token supply to participants in its ecosystem.

ZKSYNCがZKのトークン供給の17.5％をその生態系の参加者に分配していたため、違反が発生しました。

According to ZKsync, the vulnerability was limited to the airdrop distribution contracts and did not affect the broader protocol infrastructure, ZK token contract, or governance operations.

ZKSYNCによると、脆弱性はエアドロップ配信契約に限定されており、より広範なプロトコルインフラストラクチャ、ZKトークン契約、またはガバナンス業務に影響しませんでした。

Following the attack, ZKsync’s Security Council took swift action by issuing an on-chain message to the hacker. The message offered a 10% bounty in exchange for the return of 90% of the exploited funds.

攻撃に続いて、Zksyncの安全保障理事会は、ハッカーにチェーン上のメッセージを発行することにより、Swiftの行動を起こしました。このメッセージは、搾取された資金の90％の返還と引き換えに10％の報奨金を提供しました。

The proposal included specific wallet addresses for transferring both ZK and ETH tokens across the ZKsync Era network and Ethereum’s mainnet. The agreement was contingent on the full return of funds within a 72-hour “safe harbor” window.

この提案には、ZKSYNC時代のネットワークとイーサリアムのメインネット全体にZKトークンとETHトークンの両方を転送するための特定のウォレットアドレスが含まれていました。この合意は、72時間の「セーフハーバー」ウィンドウ内の資金の完全な返還を条件としていました。

On Thursday, the hacker agreed to these terms and transferred the stolen funds in three separate transactions.

木曜日に、ハッカーはこれらの条件に同意し、盗まれた資金を3つの別々の取引で譲渡しました。

Two of the transfers were made on the ZKsync Era blockchain and included 110 million ZK tokens (valued at around $2.47 million) and 777 ETH (approximately $1.83 million). The third transfer consisted of 776 ETH (worth nearly $1.4 million) sent to the security council’s Ethereum address.

ZKSYNC時代のブロックチェーンで2つの転送が行われ、1億1,000万ZKトークン（約247万ドルの価値）と777 ETH（約183万ドル）が含まれていました。 3番目の譲渡は、安全保障理事会の倫理的住所に送られた776 ETH（約140万ドル相当）で構成されていました。

All three transactions were completed within a 13-minute window, well within the 72-hour deadline set by ZKsync.

3つのトランザクションはすべて、ZKSYNCが設定した72時間の締め切り内で13分間のウィンドウ内で完了しました。

The total value of the recovered assets actually exceeded the original $5 million stolen. This increase was due to price appreciation of both ZK and ETH tokens since April 15. ZK appreciated by 16.6% and ETH rose by 8.8%, according to CoinGecko data.

回収された資産の総額は、実際には元の500万ドルの盗難を超えていました。 Coingeckoのデータによると、この増加は、4月15日以降のZKトークンとETHトークンの両方の価格上昇によるものでした。ZKは16.6％、ETHは8.8％上昇しました。

The recovered assets are now held in custody by the ZKsync Security Council. The final decision on how these funds will be used will be determined through protocol governance.

回収された資産は現在、ZKSYNC安全保障理事会によって拘留されています。これらの資金がどのように使用されるかについての最終決定は、プロトコルガバナンスを通じて決定されます。

ZKsync has confirmed that with the successful transfer of the assets, they consider the matter resolved and won’t take further action against the attacker. The company plans to publish a detailed forensic report on the incident and subsequent recovery.

Zksyncは、資産の移転の成功により、問題が解決されたと考え、攻撃者に対してさらなる行動をとらないことを確認しました。同社は、事件とその後の回復に関する詳細な法医学報告書を公開する予定です。

Despite the good news of the recovery, the ZK token did not see a major price increase following the announcement. The token was reported to be down 0.2% over 24 hours after the recovery was announced.

回復の良いニュースにもかかわらず、ZKトークンは発表後に大幅な価格上昇を見ていませんでした。トークンは、回復が発表されてから24時間にわたって0.2％減少していると報告されました。

Throughout the ordeal, ZKsync has maintained that no user funds were compromised during the security breach. The vulnerability was specifically related to the airdrop distribution contracts and did not affect the core protocol.

試練を通して、Zksyncは、セキュリティ侵害中にユーザー資金が損なわれていないと主張してきました。脆弱性は、エアドロップ分布契約に特に関連しており、コアプロトコルには影響しませんでした。

ZKsync Era, the company’s main product, is an Ethereum layer 2 solution that uses zero-knowledge rollups to batch and process transactions off-chain. According to DefiLlama and RWA.xyz, it currently has nearly $59 million in total value locked on its chain and has over $2 billion in real-world assets on-chain.

同社の主要製品であるZksync時代は、ゼロ知識のロールアップを使用してバッチおよび処理トランザクションをオフチェーンで使用するEthereum Layer 2ソリューションです。 DefillamaとRwa.xyzによると、現在、そのチェーンにロックされている合計額が5,900万ドル近く、現実世界の資産が鎖で存在しています。