ZKsync: بازیابی ۵ میلیون دلار توکن‌ها پس از حمله هکری

بازگردانی ۵ میلیون دلار توکن‌های دزدیده شده توسط ZKsync پس از پذیرش جایزه

انجمن ZKsync تایید کرد که ۵ میلیون دلار ارزش توکن‌های دزدیده شده در حادثه امنیتی تاریخ ۱۵ آوریل مربوط به قرارداد توزیع ایردراپ، بازیابی شده است. هکر با پذیرش جایزه ۱۰٪، ۹۰٪ از توکن‌های باقی‌مانده دزدیده شده را بازگرداند و در تاریخ ۲۳ آوریل، سه انتقال تقریباً به ارزش ۵.۷ میلیون دلار به شورای امنیتی ZKsync انجام داد.

ZKsync Association در توییت خود در تاریخ ۲۳ آوریل اعلام کرد: «خوشحالیم که هکر همکاری کرد و وجوه را در مهلت امن بازگرداند.» این پیام سپس توسط حساب کاربری ZKsync در X (توییتر سابق) و Matter Labs، شرکت پشتیبان پروتکل، بازنشر شد. پیشتر تأیید شده بود که هیچ سرمایه کاربری به خطر نیفتاده است.

هکر دو انتقال از بلاکچین ZKsync Era انجام داد؛ در انتقال اول توکن‌های ZKsync (ZK) به ارزش ۲.۴۷ میلیون دلار و اتریوم (ETH) به ارزش ۱.۸۳ میلیون دلار به آدرس شورای امنیتی ZKsync Era ارسال شد. انتقال دیگری شامل ۷۷۶ ETH به ارزش تقریبی ۱.۴ میلیون دلار نیز به آدرس شورای امنیتی این پروژه در شبکه اتریوم صورت گرفت.

اولین انتقال در تاریخ ۲۳ آوریل ساعت ۱۴:۳۹:۵۷ به وقت UTC انجام شده و آخرین انتقال حدود ۱۳ دقیقه بعد، در بازه ۷۲ ساعته‌ای که ZKsync تعیین کرده بود، صورت گرفت.

انجمن ZKsync اعلام کرد که گزارش نهایی در خصوص حادثه امنیتی منتشر خواهد شد و جزئیات بیشتری افشا خواهد نمود. هکر با دسترسی به حساب مدیریت ZKsync، از تابع sweepUnclaimed() در قرارداد توزیع ایردراپ استفاده کرد و موفق به ایجاد ۱۱۱ میلیون توکن ZK بدون درخواست شد که در زمان حمله برابر با ۵ میلیون دلار برآورد می‌شد. این حمله زمانی رخ داد که ZKsync در حال توزیع ۱۷.۵٪ از عرضه توکن‌های ZK به اعضای اکوسیستم بود.

ارزش بازیابی شده — نزدیک به ۵.۷ میلیون دلار — به دلیل افزایش ارزش بازار توکن‌های دزدیده شده، از ۵ میلیون دلار بیشتر شد؛ به گزارش CoinGecko، قیمت ZK و ETH به ترتیب ۱۶.۶٪ و ۸.۸٪ از زمان حمله افزایش یافته است.

علی‌رغم بازیابی دارایی‌ها، توکن ZK افزایش قابل توجهی نشان نداد و در ۲۴ ساعت گذشته حدود ۰.۲٪ کاهش یافته است.

ZKsync Era به عنوان یک راه‌حل لایه دوم اتریوم، از رول‌آپ‌های صفردانش برای دسته‌بندی و پردازش تراکنش‌ها به صورت آفلاین استفاده می‌کند. این شبکه تقریباً ۵۹ میلیون دلار ارزش قفل شده و بر اساس گزارش‌های DefiLlama و RWA.xyz دارای بیش از ۲ میلیارد دلار دارایی‌های واقعی در زنجیره است.