Zksync는 10% 현금을 수락 한 후 도난당한 토큰으로 거의 570 만 달러를 반환합니다.

10% 현금을 수락 한 후 도난당한 토큰으로 거의 570 만 달러를 돌려주었습니다. 취약점은 공격자가 계약에서 SwewunClaimed () 함수를 호출 할 수있는 손상된 관리 주소에서 나왔습니다.

Cybercriminals stole nearly $5.7 million worth of ZK tokens from ZKsync on April 20, prompting the protocol to offer a 10% bounty and threaten legal action if the tokens weren't returned within 72 hours. In response, the attacker returned the stolen tokens and accepted the bounty, returning the tokens within the 72-hour window.

사이버 범죄자들은 ​​4 월 20 일 Zksync에서 거의 570 만 달러 상당의 ZK 토큰을 훔쳐서 토큰이 72 시간 이내에 반환되지 않은 경우 프로토콜이 10% 현상금을 제공하고 법적 조치를 위협하도록 촉구했습니다. 이에 따라 공격자는 도난당한 토큰을 반환하고 현상금을 받아 72 시간 내에 토큰을 반환했습니다.

The vulnerability came from a compromised administrative address that allowed the attacker to call the sweepUnclaimed() function in the contract, enabling them to mint approximately 111 million unclaimed ZK tokens.

이 취약점은 공격자가 계약에서 스위프 클레이어 () 함수를 호출 할 수있는 손상된 관리 주소에서 비롯되어 약 1 억 1,100 만 명의 미치실되지 않은 ZK 토큰을 사용할 수 있습니다.

The attacker transferred the stolen tokens on April 23 in three transactions, including about $2.47 million in ZK tokens and $1.83 million in ETH to the ZKsync Security Council’s address on the ZKsync Era blockchain. An additional 776 ETH, worth around $1.4 million, was sent to their Ethereum address.

공격자는 4 월 23 일에 도난당한 토큰을 ZK 토큰으로 약 2,470 만 달러, Zksync 시대 블록 체인에 대한 Zksync 안전 보장 이사회의 주소로 ETH의 1,830 만 달러를 포함하여 3 번의 거래에서 양도했습니다. 약 140 만 달러의 추가 776 ETH가 그들의 이더 리움 주소로 보내졌습니다.

The return occurred within a 72-hour window offered by ZKsync, which promised no legal consequences and a 10% bounty in exchange for the safe return of the stolen tokens.

수익은 Zksync가 제공하는 72 시간의 창 내에 발생했으며, 이는 도난당한 토큰의 안전한 반환과 대가로 법적 결과와 10% 현상금을 약속했습니다.

According to CertiK, $1.67 billion was lost in the first quarter due to hacks, scams, and exploits, with Ethereum-based projects accounting for most losses—nearly $1.54 billion across 98 incidents. Immunefi reported $1.6 billion in stolen funds just in January and February. Private key compromises led to $142.3 million in losses over 15 incidents in Q1. Recovery rates have dropped significantly, with only 0.38% of stolen crypto being recovered this quarter, down from 42% in the previous one.

Certik에 따르면, 1 분기에 해킹, 사기 및 악용으로 인해 1 분기에 1,670 억 달러가 손실되었으며, 이더 리움 기반 프로젝트는 대부분의 손실을 차지하며 98 건의 사건에 걸쳐 15 억 5 천만 달러입니다. Immunefi는 1 월과 2 월에 16 억 달러의 도난 자금을보고했습니다. 개인의 주요 타협으로 인해 1 분기에 15 건의 사건이 1 억 4,230 만 달러로 손실되었습니다. 회복률은 크게 감소했으며, 이번 분기 도난 암호화의 0.38%만이 이전의 42%에서 감소했습니다.