Zksync récupère environ 5,7 millions de dollars de crypto-monnaie volées au 15 avril Hack

Zksync a réussi à récupérer environ 5,7 millions de dollars de crypto-monnaie volée après avoir conclu un accord avec un pirate

A hacker has returned nearly $5.7 million in cryptocurrency stolen earlier this month from ZKsync, a popular Ethereum layer 2 solution, according to a statement by the company on Thursday.

Un pirate a rendu près de 5,7 millions de dollars en crypto-monnaie volé plus tôt ce mois-ci à Zksync, une solution populaire de la couche 2 Ethereum, selon un communiqué de la société.

The recovery marks a positive resolution to what could have been a more damaging security incident for ZKsync. It also highlights the use of on-chain messages and bounty offers in resolving cryptocurrency breaches.

Le rétablissement marque une résolution positive à ce qui aurait pu être un incident de sécurité plus dommageable pour Zksync. Il met également en évidence l'utilisation des messages sur chaîne et des offres de primes pour résoudre les violations de crypto-monnaie.

“We’re pleased to share that the hacker has cooperated and returned the funds within the safe harbor deadline,” ZKsync said.

"Nous sommes heureux de partager que le pirate a coopéré et retourné les fonds dans la date limite de Safe Harbor", a déclaré Zksync.

The case is now considered resolved, as stated in the original Security Council message. The assets are now in custody of the Security Council, and the decision on what will be done with the funds will be determined through protocol governance.

L'affaire est désormais considérée comme résolue, comme indiqué dans le message original du Conseil de sécurité. Les actifs sont désormais détenus du Conseil de sécurité, et la décision sur ce qui sera fait avec les fonds sera déterminée par la gouvernance du protocole.

Earlier this month, an unauthorized actor was able to gain access to ZKsync’s admin account. This access enabled the attacker to exploit the airdrop distribution contract’s sweepUnclaimed() function to mint 111 million unclaimed ZK tokens, valued at approximately $5 million at the time.

Plus tôt ce mois-ci, un acteur non autorisé a pu accéder au compte d'administration de Zksync. Cet accès a permis à l'attaquant d'exploiter la fonction de sweepinclamed () du contrat de distribution aérienne pour frapper 111 millions de jetons ZK non réclamés, évalués à environ 5 millions de dollars à l'époque.

The breach occurred as ZKsync was distributing 17.5% of ZK’s token supply to participants in its ecosystem.

La violation s'est produite car Zksync distribuait 17,5% de l'offre de jetons de ZK aux participants à son écosystème.

According to ZKsync, the vulnerability was limited to the airdrop distribution contracts and did not affect the broader protocol infrastructure, ZK token contract, or governance operations.

Selon Zksync, la vulnérabilité s'est limitée aux contrats de distribution des départs aériens et n'a pas affecté l'infrastructure de protocole plus large, le contrat de jeton ZK ou les opérations de gouvernance.

Following the attack, ZKsync’s Security Council took swift action by issuing an on-chain message to the hacker. The message offered a 10% bounty in exchange for the return of 90% of the exploited funds.

Après l'attaque, le Conseil de sécurité de Zksync a pris des mesures rapides en émettant un message en chaîne au pirate. Le message a offert une prime de 10% en échange du rendement de 90% des fonds exploités.

The proposal included specific wallet addresses for transferring both ZK and ETH tokens across the ZKsync Era network and Ethereum’s mainnet. The agreement was contingent on the full return of funds within a 72-hour “safe harbor” window.

La proposition comprenait des adresses de portefeuille spécifiques pour le transfert de jetons ZK et ETH à travers le réseau de l'ère Zksync et le MainNet d'Ethereum. L'accord était subordonné au rendement complet des fonds dans une fenêtre de 72 heures «Harbor».

On Thursday, the hacker agreed to these terms and transferred the stolen funds in three separate transactions.

Jeudi, le pirate a accepté ces conditions et a transféré les fonds volés en trois transactions distinctes.

Two of the transfers were made on the ZKsync Era blockchain and included 110 million ZK tokens (valued at around $2.47 million) and 777 ETH (approximately $1.83 million). The third transfer consisted of 776 ETH (worth nearly $1.4 million) sent to the security council’s Ethereum address.

Deux des transferts ont été effectués sur la blockchain de l'ère Zksync et comprenaient 110 millions de jetons ZK (évalués à environ 2,47 millions de dollars) et 777 ETH (environ 1,83 million de dollars). Le troisième transfert comprenait 776 ETH (d'une valeur de près de 1,4 million de dollars) envoyés à l'adresse Ethereum du Conseil de sécurité.

All three transactions were completed within a 13-minute window, well within the 72-hour deadline set by ZKsync.

Les trois transactions ont été effectuées dans une fenêtre de 13 minutes, bien dans la date limite de 72 heures fixée par Zksync.

The total value of the recovered assets actually exceeded the original $5 million stolen. This increase was due to price appreciation of both ZK and ETH tokens since April 15. ZK appreciated by 16.6% and ETH rose by 8.8%, according to CoinGecko data.

La valeur totale des actifs récupérés a en fait dépassé les 5 millions de dollars d'origine volés. Cette augmentation était due à l'appréciation des prix des jetons ZK et ETH depuis le 15 avril. ZK apprécié de 16,6% et l'ETH a augmenté de 8,8%, selon les données de Coingecko.

The recovered assets are now held in custody by the ZKsync Security Council. The final decision on how these funds will be used will be determined through protocol governance.

Les actifs récupérés sont désormais détenus par le Conseil de sécurité de Zksync. La décision finale sur la façon dont ces fonds seront utilisés seront déterminés par la gouvernance du protocole.

ZKsync has confirmed that with the successful transfer of the assets, they consider the matter resolved and won’t take further action against the attacker. The company plans to publish a detailed forensic report on the incident and subsequent recovery.

Zksync a confirmé qu'avec le transfert réussi des actifs, ils considèrent la question résolue et ne prendront pas d'autres mesures contre l'attaquant. La société prévoit de publier un rapport médico-légal détaillé sur l'incident et la reprise ultérieure.

Despite the good news of the recovery, the ZK token did not see a major price increase following the announcement. The token was reported to be down 0.2% over 24 hours after the recovery was announced.

Malgré la bonne nouvelle de la reprise, le jeton ZK n'a pas vu d'augmentation majeure de prix à la suite de l'annonce. Le jeton aurait baissé de 0,2% par rapport à 24 heures après l'annonce de la reprise.

Throughout the ordeal, ZKsync has maintained that no user funds were compromised during the security breach. The vulnerability was specifically related to the airdrop distribution contracts and did not affect the core protocol.

Tout au long de l'épreuve, Zksync a soutenu qu'aucun fonds d'utilisateur n'a été compromis pendant la violation de la sécurité. La vulnérabilité était spécifiquement liée aux contrats de distribution des billets aériens et n'a pas affecté le protocole de base.

ZKsync Era, the company’s main product, is an Ethereum layer 2 solution that uses zero-knowledge rollups to batch and process transactions off-chain. According to DefiLlama and RWA.xyz, it currently has nearly $59 million in total value locked on its chain and has over $2 billion in real-world assets on-chain.

L'ère ZKSYNC, le principal produit de la société, est une solution Ethereum Layer 2 qui utilise des rollups à connaissance zéro pour les transactions par lots et traiter les transactions hors chaîne. Selon Defillama et RWA.XYZ, il a actuellement près de 59 millions de dollars de valeur totale verrouillée sur sa chaîne et a plus de 2 milliards de dollars d'actifs réels en chaîne.