La Asociación ZKsync ha confirmado la recuperación de tokens robados valorados en 5 millones de dólares procedentes de un incidente de seguridad de ZKsync ocurrido el 15 de abril y que afectaba a su contrato de distribución de airdrop.
El hacker acordó aceptar una recompensa del 10% y devolver el 90% de los tokens robados restantes, transfiriendo al Consejo de Seguridad de ZKsync casi 5,7 millones de dólares a través de tres transferencias el 23 de abril.
"Nos complace compartir que el hacker ha cooperado y ha devuelto los fondos dentro del plazo de puerto seguro", publicó la Asociación ZKsync en X el 23 de abril, que más tarde volvió a publicar la cuenta de X de ZKsync.
Matter Labs, la empresa que está detrás del protocolo ZKsync, también volvió a publicar las noticias compartidas en X.
La cuenta de X de ZKsync confirmó previamente que no se habían puesto en peligro los fondos de ningún usuario.
El hacker envió dos transferencias en la blockchain ZKsync Era, consistentes en 2,47 millones de dólares en tokens ZKsync y 1,83 millones de dólares en Ether a la dirección ZKsync Era del Consejo de Seguridad de ZKsync.
También se enviaron otros 776 ETH valorados en casi 1,4 millones de dólares a la dirección de Ethereum de su consejo de seguridad, según muestran los datos de Etherscan.
La primera transferencia se realizó el 23 de abril a las 2:39:57 pm UTC en y la última transferencia se realizó aproximadamente 13 minutos más tarde, todos dentro de la ventana de 72 horas que ZK Sync había establecido inicialmente.
La Asociación ZKsync declaró que la empresa publicaría un informe final en el que se revelarían más detalles del incidente de seguridad.
Cómo se produjo el hackeo
El hacker accedió a la cuenta de administrador de ZKsync, lo que le permitió explotar la función sweepUnclaimed() del contrato de distribución de airdrop para acuñar 111 millones de tokens ZK no reclamados, con un valor aproximado de 5 millones de dólares en el momento del ataque, el 15 de abril.
El ataque se produjo cuando ZKsync estaba distribuyendo el 17,5% de los tokens ZK a los participantes del ecosistema.
La cantidad recuperada -casi 5,7 millones de dólares- superó los 5 millones robados originalmente debido a un aumento en el valor de mercado de los tokens robados; ZK y ETH han aumentado un 16,6% y un 8,8% respectivamente desde el ataque del 15 de abril, según datos de CoinGecko.
A pesar de la recuperación de los activos, el token ZK no logró subir sustancialmente con las noticias y actualmente ha bajado un 0,2% en las últimas 24 horas.
ZKsync Era es una solución de capa 2 de Ethereum que utiliza rollups de conocimiento cero para procesar por lotes y procesar transacciones offchain. Tiene casi 59 millones de dólares en valor total bloqueado en su cadena y tiene más de 2.000 millones de dólares en activos del mundo real onchain, según DefiLlama y RWA.xyz.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión
