ZKSync: بازیابی موفق وجوه پس از حمله ۵ میلیونی

بازیابی وجوه پس از حمله ۵ میلیون دلاری در ZKSync

ZKSync بیش از ۵ میلیون دلاری توکن را پس از آنکه هکری به دریافت ۱۰ درصد جایزه در ازای بازگرداندن ۹۰ درصد دارایی‌های سرقت شده موافقت کرد، بازیابی کرده است. در تاریخ ۲۳ آوریل، ZKSync در شبکه X اعلام کرد که هکر با همکاری، توکن‌های سرقت شده را در بازه ۷۲ ساعته «محافظت امن» پلتفرم بازگرداند.

شورای امنیت ZKSync اکنون دارایی‌های بازیابی شده را در اختیار دارد و تصمیم نهایی مربوط به آن به عهده حاکمیت خواهد بود. این حمله که در ۱۵ آوریل رخ داد، با بهره‌برداری از یک کلید مدیریتی به خطر افتاده انجام شد و مهاجم توانست تقریباً ۱۱۱ میلیون توکن ZK را از ذخایر توزیع نشده ایردراپ ایجاد کند که ارزش آن حدود ۵ میلیون دلار تخمین زده می‌شود. به گفته ZKSync، تنها سه قرارداد معین ایردراپ تحت تأثیر این آسیب‌پذیری قرار گرفتند و سیستم‌های اصلی پروتکل و وجوه کاربران کاملاً ایمن باقی ماند.

پلتفرم همچنین تأیید کرد که با توجه به محدودیت‌های قراردادی موجود، امکان تولید توکن جدید با استفاده از این exploit وجود نداشته است. در پاسخ به حمله، ZKSync در تاریخ ۲۱ آوریل به هکر پیامی ارسال کرد و پیشنهاد داد که ۹۰ درصد از وجوه سرقت شده بازگردانده شود و ۱۰ درصد به عنوان جایزه نزد او باقی بماند.

علاوه بر این، Matter Labs – دنباله‌رو منحصربه‌فرد ZKSync Era – اقدام به اعمال فیلتر تراکنش‌ها کرد تا فعالیت نشانی‌های به خطر افتاده مسدود شود. این اقدام موقتی به دلیل پیوند مستقیم حمله با توکن‌های مربوط به حاکمیت اتخاذ شده است. در فاز Stage 0 ZKSync Era این نوع کنترل‌های متمرکز مجاز است، اگرچه تیم تأکید کرده که فیلترها می‌توانند در هر زمان توسط حاکمیت حذف شوند.

هکر با همکاری ظاهر شده و نزدیک به ۴۵ میلیون توکن ZK و بیش از ۱۷۰۰ اتر (ETH) را به نشانی‌هایی که توسط شورای امنیت کنترل می‌شد، بازگرداند. این بازیابی موفقیت نادری است در زمینه‌ای که بسیاری از حملات هکری بدون پاسخ باقی مانده‌اند. انتظار می‌رود گزارش نهایی تحقیقات به تازگی منتشر شود.