Zksyncは、10％の報奨金を受け入れた後、盗まれたトークンで570万ドル近くを返します

10％の報奨金を受け入れた後、盗まれたトークンでほぼ570万ドルを返しました。脆弱性は、攻撃者が契約のswepunclaimed（）関数を呼び出すことを許可した妥協した管理アドレスから来ました

Cybercriminals stole nearly $5.7 million worth of ZK tokens from ZKsync on April 20, prompting the protocol to offer a 10% bounty and threaten legal action if the tokens weren't returned within 72 hours. In response, the attacker returned the stolen tokens and accepted the bounty, returning the tokens within the 72-hour window.

サイバークリミナルは、4月20日にZKSYNCから570万ドルのZKトークンを盗み、10％の賞金を提供し、トークンが72時間以内に返されなかった場合、法的措置を脅かすように促しました。これに応じて、攻撃者は盗まれたトークンを返し、賞金を受け入れ、72時間の窓内でトークンを返しました。

The vulnerability came from a compromised administrative address that allowed the attacker to call the sweepUnclaimed() function in the contract, enabling them to mint approximately 111 million unclaimed ZK tokens.

脆弱性は、攻撃者が契約のswepunclaimed（）関数を呼び出すことを可能にし、約1億1100万件の未請求のZKトークンをミントできるようにする妥協した管理アドレスから来ました。

The attacker transferred the stolen tokens on April 23 in three transactions, including about $2.47 million in ZK tokens and $1.83 million in ETH to the ZKsync Security Council’s address on the ZKsync Era blockchain. An additional 776 ETH, worth around $1.4 million, was sent to their Ethereum address.

攻撃者は、4月23日に盗まれたトークンを3つの取引で移転しました。これには、ZKYNC時代のブロックチェーンに関するZKSYNC安全保障理事会の住所にZKトークンで約247万ドル、ETHで183万ドルがETHを含みました。約140万ドル相当の追加の776 ETHがイーサリアムの住所に送られました。

The return occurred within a 72-hour window offered by ZKsync, which promised no legal consequences and a 10% bounty in exchange for the safe return of the stolen tokens.

Zksyncが提供する72時間のウィンドウ内でリターンが発生しました。これは、盗まれたトークンの安全な復帰と引き換えに、法的結果と10％の賞金を約束しました。

According to CertiK, $1.67 billion was lost in the first quarter due to hacks, scams, and exploits, with Ethereum-based projects accounting for most losses—nearly $1.54 billion across 98 incidents. Immunefi reported $1.6 billion in stolen funds just in January and February. Private key compromises led to $142.3 million in losses over 15 incidents in Q1. Recovery rates have dropped significantly, with only 0.38% of stolen crypto being recovered this quarter, down from 42% in the previous one.

Certikによると、ハッキング、詐欺、およびエクスプロイトのために第1四半期に16億7,000万ドルが失われ、イーサリアムベースのプロジェクトはほとんどの損失を占めています。 Immunefiは、1月と2月に盗まれた資金で16億ドルを報告しました。秘密鍵の妥協点は、第1四半期の15の事件を超える1億4,230万ドルの損失をもたらしました。回収率は大幅に低下し、盗まれた暗号のわずか0.38％しか回収されていないこの四半期は、前の42％から減少しました。