Zksync는 해커가 자금을 반환하기로 동의 한 후 570 만 달러 상당의 암호 화폐를 회수합니다.

Zksync는 해커가 도난당한 대부분의 자금을 반환하기로 합의한 후 570 만 달러 상당의 암호 화폐를 성공적으로 회수했습니다.

Cryptoeconomic security startup ZKsync has recovered nearly $5.7 million after a hacker agreed to return the majority of funds stolen during an April 15 security breach.

암호 경제 보안 스타트 업 Zksync는 4 월 15 일 보안 위반 중에 도난당한 대부분의 자금을 반환하기로 합의한 후 거의 570 만 달러를 회수했습니다.

The recovery comes after the protocol’s Security Council offered a 10% bounty to the attacker in exchange for returning the remaining 90% of the stolen assets. The stolen funds were returned in three separate transfers on Sunday, all completed within a 72-hour “safe harbor” deadline set by the ZKsync team.

회복은 프로토콜 안전 보장 이사회가 도난당한 자산의 나머지 90%를 반환하는 대가로 공격자에게 10% 현상금을 제공 한 후에 이루어집니다. 도난당한 자금은 일요일에 3 개의 별도 이체로 반환되었으며, 모두 Zksync 팀이 설정 한 72 시간의 "Safe Harbor"마감일 내에 완료되었습니다.

The recovery includes both ZK tokens and Ethereum (ETH) sent to designated addresses on the ZKsync Era network and Ethereum mainnet.

회복에는 ZK Tokens 및 Ethereum (ETH)이 모두 Zksync ERA Network 및 Ethereum Mainnet의 지정된 주소로 전송됩니다.

“We’re pleased to share that the hacker has cooperated and returned the funds within the safe harbor deadline. As stated in the original Security Council message, the case is now considered resolved,” the ZKsync Association announced on X (formerly Twitter).

X (이전의 Twitter)에 발표 된 ZKSYNC 협회는“해커가 Safe Harbor Deadline 내에서 자금을 협조하고 반환 한 것을 기쁘게 생각합니다. 원래 안전 보장 이사회 메시지에 언급 된 바와 같이,이 사건은 이제 해결 된 것으로 간주됩니다.

The announcement was later reshared by ZKsync’s official account and Matter Labs, the company behind the protocol.

이 발표는 나중에 프로토콜 뒤에있는 회사 인 Zksync의 공식 계정 및 Matter Labs에 의해 재구성되었습니다.

The security incident stemmed from a compromised administrator account that gave the attacker unauthorized access to ZKsync’s airdrop distribution system. Using this access, the hacker exploited the sweepUnclaimed() function to mint 111 million ZK tokens that had not yet been claimed by users.

보안 사건은 공격자가 ZkSync의 에어 드롭 배전 시스템에 대한 무단 액세스를 제공 한 손상된 관리자 계정에서 비롯되었습니다. 해커는이 액세스를 사용하여 사용자가 아직 청구되지 않은 1 억 1 천만 ZK 토큰으로 스위프 펀드 () 기능을 악용했습니다.

This exploit happened during ZKsync’s token distribution event, which was in the process of airdropping 17.5% of the total ZK token supply to participants in its ecosystem. The breach was confined to the distribution contracts and did not affect the core protocol infrastructure.

이 악용은 Zksync의 토큰 분배 이벤트에서 발생했으며, 이는 전체 ZK 토큰 공급량의 17.5%를 생태계 참가자에게 공중으로 드러내는 과정에서 발생했습니다. 위반은 유통 계약에 국한되었으며 핵심 프로토콜 인프라에는 영향을 미치지 않았습니다.

After obtaining the tokens, the hacker converted approximately $3.5 million worth of the stolen ZK tokens to Ethereum, according to on-chain data. The total value of stolen assets was estimated at $5 million at the time of the hack.

토큰을 얻은 후, 해커는 온쇄 데이터에 따르면 약 350 만 달러 상당의 도난 ZK 토큰을 이더 리움으로 전환했습니다. 도난 자산의 총 가치는 해킹 당시 5 백만 달러로 추정되었습니다.

ZKsync quickly assured users that their personal funds remained safe throughout the incident. The team emphasized that the vulnerability was isolated to the airdrop mechanism and did not compromise any user wallets or the broader ZKsync network.

Zksync는 사용자에게 개인 자금이 사건 내내 안전하게 유지되었음을 신속하게 보증했습니다. 팀은 취약점이 에어 드롭 메커니즘과 분리되어 사용자 지갑이나 더 넓은 Zksync 네트워크를 손상시키지 않았다고 강조했습니다.

Rather than pursuing legal action immediately, ZKsync’s Security Council took a pragmatic approach to recovering the funds. They sent an on-chain message directly to the attacker with a simple offer: return 90% of the stolen funds and keep 10% as a bounty reward.

Zksync의 안전 보장 이사회는 즉시 법적 조치를 추구하기보다는 자금 회수에 실용적으로 접근했습니다. 그들은 간단한 제안으로 공격자에게 직접 온쇄 메시지를 보냈습니다. 도난당한 자금의 90%를 반환하고 10%를 현상금 보상으로 유지합니다.

The council also provided specific wallet addresses for the return of both ZK tokens and ETH across the ZKsync Era network and Ethereum’s mainnet, with the agreement that all funds must be returned within the 72-hour deadline.

시의회는 또한 ZKSYNC ERA 네트워크 및 이더 리움의 메인 넷 전반에 ZK 토큰과 ETH의 반환을위한 특정 지갑 주소를 제공했으며, 모든 자금은 72 시간 마감일 내에 반환되어야한다는 계약을 제공했습니다.

This strategy proved successful when the hacker initiated the first transfer at 2:39:57 pm UTC on Sunday. Two additional transfers followed within 13 minutes, completing the return of funds well within the established timeframe.

이 전략은 해커가 일요일 오후 2시 39 분 57 초에 첫 번째 이전을 시작했을 때 성공했습니다. 13 분 이내에 2 개의 추가 전송이 이어지면서 기존 기간 내에 자금의 반품을 완료했습니다.

The returned assets, now valued at nearly $5.7 million due to price increases in both ZK and ETH since the theft, are currently being held by the ZKsync Security Council. The final allocation of these recovered funds will be determined through the protocol’s governance process.

도난 이후 ZK와 ETH의 가격 인상으로 인해 거의 570 만 달러의 반환 된 자산은 현재 ZKSYNC 보장 이사회가 보유하고 있습니다. 이 회수 된 자금의 최종 할당은 프로토콜의 거버넌스 프로세스를 통해 결정됩니다.

ZKsync has also committed to publishing a comprehensive forensic report detailing the security incident and recovery process. This report will likely provide additional insights into how the breach occurred and what measures are being implemented to prevent similar exploits in the future.

ZKSYNC는 또한 보안 사고 및 복구 프로세스를 자세히 설명하는 포괄적 인 법의학 보고서를 게시하기 위해 노력했습니다. 이 보고서는 위반이 어떻게 발생했는지와 미래의 유사한 익스플로잇을 방지하기 위해 어떤 조치가 구현되고 있는지에 대한 추가 통찰력을 제공 할 것입니다.

Despite the successful recovery, the ZK token price showed minimal reaction to the news. The token was actually down 0.2% over the 24 hours following the announcement.

성공적인 회복에도 불구하고 ZK 토큰 가격은 뉴스에 대한 최소한의 반응을 보였습니다. 토큰은 발표 후 24 시간 동안 실제로 0.2% 감소했습니다.

ZKsync Era, the layer 2 scaling solution affected by the breach, continues to operate normally. The platform uses zero-knowledge rollups to process Ethereum transactions more efficiently and at lower cost. Current metrics show nearly $59 million in total value locked on the chain and over $2 billion in real-world assets deployed through the protocol.

위반에 의해 영향을받는 계층 2 스케일링 솔루션 인 Zksync 시대는 정상적으로 계속 작동합니다. 이 플랫폼은 제로 지식 롤업을 사용하여 이더 리움 거래를보다 효율적이고 저렴한 비용으로 처리합니다. 현재 지표는 체인에 잠긴 총 가치가 거의 5,900 만 달러, 프로토콜을 통해 배포 된 실제 자산이 20 억 달러 이상을 보여줍니다.

The incident highlights an emerging trend in the cryptocurrency space where projects are offering bounties to incentivize the return of stolen funds, often proving more effective than traditional recovery methods. By avoiding lengthy legal proceedings, ZKsync was able to recover the assets quickly and without further disruption to their ecosystem.

이 사건은 프로젝트가 도난당한 자금의 반환을 장려하기위한 바운티를 제공하는 cryptocurrency 공간에서 새로운 추세를 강조하며, 종종 전통적인 복구 방법보다 더 효과적인 것으로 입증됩니다. Zksync는 긴 법적 절차를 피함으로써 생태계를 더 이상 방해하지 않고 자산을 빠르게 복구 할 수있었습니다.