ZKsync stellt $5 Millionen an gestohlenen Token wieder her

Die ZKsync Association hat angekündigt, dass sie $5 Millionen an gestohlenen Tokens nach einem Hack am 15. April zurückgewonnen hat. Während des Sicherheitsvorfalls wurden 111 Millionen nicht beanspruchte ZK-Tokens gestohlen, im Wert von etwa $5 Millionen zum Zeitpunkt des Angriffs.

Hacker gibt Tokens zurück und erhält Belohnung

Der Hacker stimmte einer Belohnung von 10% zu und gab 90% der gestohlenen Tokens zurück. Am 23. April wurden fast $5,7 Millionen in drei verschiedenen Transaktionen an den ZKsync Security Council zurückgezahlt. Dieser Betrag ist höher als der ursprünglich gestohlene Betrag, dank eines Anstiegs des Marktwertes der Tokens.

Die ZKsync Association bestätigte, dass keine Benutzergelder bei dem Hack beteiligt waren. Der Hacker schickte einen Teil der gestohlenen Mittel, einschließlich $2,47 Millionen in ZKsync-Tokens und $1,83 Millionen in Ethereum, über die ZKsync Era-Blockchain an die Sicherheitsadresse des ZKsync Security Council. Zusätzlich wurden weitere 776 ETH, im Wert von $1,4 Millionen, an die Ethereum-Adresse des Security Council überwiesen.

Ursachen des Hacks und Rückzahlungsprozess

Der Hack wurde durch Missbrauch der sweepUnclaimed()-Funktion im Airdrop-Verteilungsvertrag von ZKsync ermöglicht. Der Hacker nutzte diese Funktion, um nicht beanspruchte ZK-Tokens zu prägen. Zum Zeitpunkt des Hacks am 15. April war ZKsync damit beschäftigt, 17,5% des Tokenbestands an Teilnehmer des Ökosystems zu airdroppen.

Obwohl der zurückgeholte Betrag erheblich war, hat der ZK-Token selbst nur minimal auf die Nachricht reagiert. Der Wert des Tokens ist in den letzten 24 Stunden um 0,2% gefallen, während andere Krypto-Assets wie ZK und Ethereum seit dem Hack um 16,6% bzw. 8,8% gestiegen sind.

ZKsync Blockchain und zukünftige Berichterstattung

ZKsync ist eine Ethereum Layer 2-Lösung, die Zero-Knowledge Rollups verwendet, um Transaktionen offchain zu verarbeiten. Derzeit sind fast $59 Millionen an Wert auf der ZKsync-Blockchain gebunden, und mehr als $2 Milliarden an Vermögenswerten sind auf der Plattform gespeichert.

ZKsync hat angekündigt, bald einen detaillierten Bericht über das Sicherheitsereignis zu veröffentlichen, in dem weitere Informationen über den Hack und die ergriffenen Maßnahmen geteilt werden.