A ZKsync fejlesztői jó hírt osztottak meg április 23-án: sikeresen visszakaptak közel 5 millió dollár értékű kriptót, amit egy hacker lopott el az airdrop szerződésükből. Az elkövető végül elfogadta a 10%-os „jutalom” ajánlatot, és visszautalta az ellopott összeg 90%-át.
ZKsync hacker támadás
Az incidens még a múlt héten történt, amikor egy támadó kihasználta a ZKsync admin jogosultságait, és 111 millió darab, az airdrop során nem igényelt ZK tokent generált saját magának. A tokenek értéke akkor nagyjából 5 millió dollár volt.
A visszafizetés három tranzakcióban történt, és kevesebb mint 15 perc alatt lezajlott. A hacker a ZK tokeneket és ETH-t is visszautalta a ZKsync Biztonsági Tanács címére – ezek azóta biztonságos letétben vannak.
Jutalom a visszaadásért
A ZKsync eredetileg 72 órás „biztonságos visszatérítési ablakot” adott meg, amelyben a támadó következmények nélkül visszaadhatta az ellopott összeget. A hacker végül élt ezzel a lehetőséggel, így most már nem tekintik bűncselekménynek az ügyet, és nem lesz jogi következménye.
Érdekesség, hogy a visszatérített összeg többet ért, mint amikor a támadás történt, mivel a ZK token azóta 16,6%-ot, az ETH pedig 8,8%-ot erősödött.
Felhasználói pénzek nem sérültek
A ZKsync fejlesztője, a Matter Labs is megerősítette, hogy egyik felhasználó egyéni vagyona sem sérült az incidens során, mivel kizárólag airdrop célú tokenek kerültek veszélybe.
Az eset idején egyébként a ZKsync 17,5%-os tokenelosztást hajtott végre a közösség tagjai között. A hálózat jelenleg közel 59 millió dollárnyi letétet kezel, és több mint 2 milliárd dollárnyi tokenizált, valós eszköz is elérhető rajta.
A ZKsync esete szerencsésen végződött, de nem mindenki volt ilyen szerencsés. Az év első negyedévében több mint 1,6 milliárd dollárnyi kriptót loptak el különféle támadások során. A legnagyobb veszteségek mögött a feltételezések szerint az észak-koreai Lazarus csoport áll.
Ez is jól mutatja, mennyire fontos a biztonság a kriptovilágban – és hogy néha még a hackerek is választhatják a „jó utat”.
