Zksync renvoie près de 5,7 millions de dollars en jetons volés après avoir accepté une prime de 10%

a rendu près de 5,7 millions de dollars en jetons volés après avoir accepté une prime de 10%. La vulnérabilité est venue d'une adresse administrative compromise qui a permis à l'attaquant d'appeler la fonction SweepUlClaimed () dans le contrat

Cybercriminals stole nearly $5.7 million worth of ZK tokens from ZKsync on April 20, prompting the protocol to offer a 10% bounty and threaten legal action if the tokens weren't returned within 72 hours. In response, the attacker returned the stolen tokens and accepted the bounty, returning the tokens within the 72-hour window.

Les cybercriminels ont volé près de 5,7 millions de dollars de jetons ZK à Zksync le 20 avril, ce qui a incité le protocole à offrir une prime de 10% et à menacer une action en justice si les jetons n'ont pas été retournés dans les 72 heures. En réponse, l'attaquant a renvoyé les jetons volés et a accepté la prime, renvoyant les jetons dans la fenêtre de 72 heures.

The vulnerability came from a compromised administrative address that allowed the attacker to call the sweepUnclaimed() function in the contract, enabling them to mint approximately 111 million unclaimed ZK tokens.

La vulnérabilité est venue d'une adresse administrative compromise qui a permis à l'attaquant d'appeler la fonction SweepunClaimed () dans le contrat, leur permettant de front environ 111 millions de jetons ZK non réclamés.

The attacker transferred the stolen tokens on April 23 in three transactions, including about $2.47 million in ZK tokens and $1.83 million in ETH to the ZKsync Security Council’s address on the ZKsync Era blockchain. An additional 776 ETH, worth around $1.4 million, was sent to their Ethereum address.

L'attaquant a transféré les jetons volés le 23 avril en trois transactions, dont environ 2,47 millions de dollars en jetons ZK et 1,83 million de dollars d'ETH à l'adresse du Conseil de sécurité de Zksync sur la blockchain de l'ère Zksync. Un 776 ETH supplémentaire, d'une valeur d'environ 1,4 million de dollars, a été envoyé à leur adresse Ethereum.

The return occurred within a 72-hour window offered by ZKsync, which promised no legal consequences and a 10% bounty in exchange for the safe return of the stolen tokens.

Le rendement a eu lieu dans une fenêtre de 72 heures offerte par Zksync, qui n'a promis aucune conséquence juridique et une prime de 10% en échange du rendement sûr des jetons volés.

According to CertiK, $1.67 billion was lost in the first quarter due to hacks, scams, and exploits, with Ethereum-based projects accounting for most losses—nearly $1.54 billion across 98 incidents. Immunefi reported $1.6 billion in stolen funds just in January and February. Private key compromises led to $142.3 million in losses over 15 incidents in Q1. Recovery rates have dropped significantly, with only 0.38% of stolen crypto being recovered this quarter, down from 42% in the previous one.

Selon Certik, 1,67 milliard de dollars ont été perdus au premier trimestre en raison de pirates, d'escroqueries et d'exploits, avec des projets basés sur Ethereum représentant la plupart des pertes, ce qui est en plus de 1,54 milliard de dollars sur 98 incidents. Immunefi a déclaré 1,6 milliard de dollars de fonds volés en janvier et février. Les compromis de clés privés ont entraîné 142,3 millions de dollars de pertes sur 15 incidents au premier trimestre. Les taux de récupération ont chuté de manière significative, avec seulement 0,38% de la cryptographie volée récupérée ce trimestre, contre 42% parmi la précédente.