ZKsync protokolü, 15 Nisan’daki airdrop kontratına yönelik saldırının ardından çalınan 5 milyon dolarlık varlığın neredeyse tamamını geri aldı. Saldırgan 10% ödül karşılığında tokenların %90’ını iade etmeyi kabul etti.
ZKsync Vakfı’nın açıklamasına göre 72 saatlik “güvenli teslimat süresi” içinde gerçekleşen anlaşma kapsamında saldırgan 5,7 milyon dolarlık fonu 23 Nisan’da üç işlemle Security Council cüzdanına aktardı.
Saldırı, protokolün airdrop dağıtım kontratında yer alan sweepUnclaimed() fonksiyonunun kötüye kullanılmasıyla gerçekleşmişti. Toplamda 111 milyon adet sahiplenilmemiş ZK token basılmıştı. İhlal sırasında kullanıcı fonlarının ise zarar görmediği Matter Labs tarafından doğrulandı.
Blok zincir verileri 15 dakika içinde saldırganın ZKsync Era üzerinden 2,47 milyon dolarlık ZK token ve 1,83 milyon dolarlık ETH, ayrıca Ethereum ana ağında 776 ETH’yi aktardığını gösteriyor.
İlginç bir şekilde token fiyatlarının yükselmesi sayesinde saldırganın iade ettiği varlıkların toplam değeri, saldırı anındaki değeri aştı. CoinGecko verilerine göre 15 Nisan’dan bu yana ZK token %16,6, ETH ise %8,8 değer kazandı.
ZKsync Vakfı olayla ilgili detaylı bir rapor yayımlayacağını açıkladı.