- —
- Haberler
- —
- ZKSync, 5 Milyon Dolarlık Çalınan Tokenları Geri Aldı
ZKSync, 5 Milyon Dolarlık Çalınan Tokenları Geri Aldı
ZKSync, bir hackerın çalınan tokenların %90'ını iade etmesi karşılığında %10'luk bir ödül kabul etmesiyle yaklaşık 5 milyon dolar değerinde token geri kazandı.
ZKsync, bir hackerın yaklaşık 5 milyon dolar değerindeki tokenları iade etmesiyle sonuçlanan bir olay yaşadı. Hacker, çalınan varlıkların %90'ını iade etmeyi kabul etti ve karşılığında %10'luk bir ödül aldı. ZKsync, 23 Nisan'da X üzerinden yaptığı açıklamada, hackerın işbirliği yaptığını ve çalınan tokenları platformun 72 saatlik "güvenli liman" süresi içinde iade ettiğini duyurdu. Bu durum, ZKsync Güvenlik Konseyi'nin kurtarılan tokenları elinde tutması ve bu tokenlarla ilgili ne yapılacağına yönetimin karar vereceği anlamına geliyor.
Hırsızlık olayı 15 Nisan'da gerçekleşti ve bir yönetici anahtarının ele geçirilmesiyle ilgiliydi. Saldırgan, hak kazanılmamış airdrop rezervlerinden yaklaşık 111 milyon ZK tokeni (yaklaşık 5 milyon dolar değerinde) basmayı başardı. ZKsync'e göre, açığın etkilediği sadece üç belirli airdrop sözleşmesi bulunuyordu. Temel protokol sistemleri ve kullanıcı fonları etkilenmedi. Platform ayrıca, ilgili tüm dağıtıcı sözleşmelerin zaten sınırlandırıldığını ve bu açığı kullanarak yeni token basılamayacağını doğruladı. Kullanıcı fonları, temel sözleşmeler ve yönetim tamamen güvende tutuldu.
Hırsızlığa yanıt olarak ZKsync, 21 Nisan'da hacker'a çalınan fonların %90'ını iade etmesi ve %10'unu ödül olarak tutması için bir teklif sundu. Ek olarak, ZKsync Era için mevcut tek sıralayıcı olan Matter Labs, ele geçirilen adreslerden gelen etkinlikleri engellemek için işlem filtrelemesi uyguladı. Bu geçici önlem, açığın yönetimle ilgili tokenlarla doğrudan bağlantılı olması nedeniyle uygulandı. Bu tür merkezi kontroller, ZKsync Era'nın Aşama 0 dağıtım aşamasında mümkündür. Ancak ekip, filtrelerin yönetim tarafından herhangi bir zamanda kaldırılabileceğini vurguladı.
Hacker, Güvenlik Konseyi tarafından kontrol edilen adreslere yaklaşık 45 milyon ZK tokeni ve 1.700'den fazla Ethereum (ETH) göndererek bu teklife uymuş gibi görünüyor. Bu kurtarma, birçok hırsızlığın çözülmediği bir sektörde nadir bir zafer anlamına geliyor. Yakın zamanda nihai bir soruşturma raporu bekleniyor.
(!) Bu haber yatırım tavsiyesi içermez. Kripto para yatırımlarınızda dikkatli olmalı ve profesyonel tavsiye almalısınız.