Kẻ tấn công đã hoàn trả 5 triệu USD token ZK lấy cắp thông qua một lỗ hổng trong hợp đồng airdrop của ZKsync.
ZKSync thu hồi thành công 5 triệu USD token ZK bị đánh cắp
Như Coin68 đã đưa tin, hệ sinh thái ZKsync bất ngờ đối mặt với một cuộc tấn công nghiêm trọng vào ngày 15/04. Hacker đã xâm nhập ví quản trị và chiếm quyền kiểm soát 111 triệu token ZK, trị giá khoảng 5 triệu USD tại thời điểm đó.
May mắn là, cuộc tấn công chỉ xâm phạm lỗ hổng trong hợp đồng phân phối airdrop, mà không ảnh hưởng đến contract token ZK, hạ tầng cốt lõi hay tài sản của người dùng.
Cụ thể hacker đã chiếm đoạt phần token “vô chủ”, tức lượng token chưa được người dùng claim từ đợt airdrop đầu tiên vào tháng 06/2024. Sau đó, hắn chuyển đổi khoảng 3,5 triệu USD sang Ethereum (ETH).
Ngay sau sự cố bảo mật, ZKsync đã không chọn đối đầu pháp lý mà đưa ra một giải pháp mềm mỏng nhưng hiệu quả.
Trong vòng 72 giờ sau sự cố, ZKsync đã gửi một thông điệp on-chain tới kẻ tấn công, đề xuất chương trình “safe harbor”: hoàn trả 90% số tài sản đánh cắp thì sẽ được tha bổng và giữ lại 10% xem như phần thưởng bounty. Hacker đã đồng ý với điều kiện này, chuyển trả đầy đủ số token còn lại đúng thời hạn.
Đến rạng sáng nay (24/04), ZKsync xác nhận toàn bộ 5 triệu USD token ZK đã được thu hồi thành công. Cộng đồng sẽ biểu quyết phân phối số tài sản này ra sao.
Mặc dù dự án đã thu hồi được số tài sản bị đánh cắp, song sự cố này vẫn để lại hậu quả không nhỏ. Nguồn cung token ZK tạm thời bị thổi phồng, gây xáo trộn nhẹ trên thị trường. Giá token ZK đã không phản ứng tích cực mà còn giảm gần 4% sau khi có thông báo thu hồi.
Biến động giá token ZK trong 24h gần nhất, ảnh chụp màn hình CoinGecko lúc 12:05 PM ngày 24/04/2025
Coin68 tổng hợp
Nguồn: https://coin68.com/zksync-thu-hoi-thanh-cong-5-trieu-usd-token-zk-bi-tan-cong/
