15 апреля на платформе аирдропа ZKsync разразилась неприятная ситуация, когда злоумышленник, воспользовавшись компрометацией административной учетной записи, украл токены ZK на сумму примерно 5 миллионов долларов. Специалисты по безопасности L2-сети вскоре выявили, что хакер перехватил незапрошенные остатки токенов, оставшихся после распределения среди пользователей.
В ответ на инцидент, 21 апреля Совет безопасности ZKsync объявил о том, что хакеру предоставляется 72 часа для возврата украденных активов. В качестве стимуляции к возвращению средств, ему было предложено оставить 10% от суммы в виде вознаграждения. Уведомление также предостерегало злоумышленника о возможных правовых последствиях.
"Если средства не будут возвращены к установленному сроку, дело будет передано в правоохранительные органы для проведения полномасштабного уголовного расследования", — подчеркивалось в официальном сообщении.
Похоже, что давление со стороны команды проекта сработало. 23 апреля на указанный Советом адрес поступили около 1021 ETH и 44,7 миллиона токенов ZK, стоимость которых на момент возврата составляла около 4,25 миллионов долларов.
"Как указано в первоначальном сообщении Совета безопасности, дело теперь считается завершенным", — подтвердили в ZKsync.
Однако последствия хакерской атаки оказали влияние на рынок токена ZK. После взлома его котировки обвалились до уровня 0,04 доллара, но впоследствии отметка восстановилась до 0,058 доллара. Тем не менее, за последние сутки курс вновь просел на 2,7%, что связывается с коррекцией совокупной капитализации рынка, снизившейся на 3,5%, по данным CoinGecko. На данный момент токен ZKsync торгуется в районе 0,055 доллара.
Этот случай подчеркивает важность обеспечения безопасности в области криптовалют и готовность команд реагировать на угрозы, даже когда сумма похищенных средств значительна.