بازیابی ۵ میلیون دلار توکن دزدیده شده توسط ZKsync

بازیابی ۵ میلیون دلار توکن‌های دزدیده‌شده توسط ZKsync پس از پذیرش پیشنهاد پاداش از سوی هکر

انجمن ZKsync اعلام کرد که این شرکت گزارشی نهایی منتشر خواهد کرد که جزئیات بیشتری از حادثه امنیتی اخیر را فاش می‌کند.

اولین انتقال در تاریخ ۲۳ آوریل در ساعت ۱۴:۳۹:۵۷ به وقت UTC انجام شد و آخرین انتقال تقریباً ۱۳ دقیقه بعد انجام گردید — همه اینها در بازه ۷۲ ساعته‌ای که ZKsync در ابتدا تعیین کرده بود، صورت گرفت.

به‌علاوه، ۷۷۶ اتر (ETH) به ارزش نزدیک به ۱.۴ میلیون دلار نیز به آدرس اتریوم شورای امنیت آنها ارسال شد، طبق داده‌های Etherscan.

هکر دو انتقال در بلاکچین ZKsync Era انجام داد که شامل ۲.۴۷ میلیون دلار توکن ZKsync و ۱.۸۳ میلیون دلار اتر بود که به آدرس شورای امنیت ZKsync Era منتقل شد.

حساب ZKsync X قبلاً تأیید کرده بود که هیچ‌یک از وجوه کاربران به خطر نیفتاده است.

شرکت Matter Labs، که پشت پروتکل ZKsync قرار دارد، همچنین خبر منتشر شده در X را دوباره به اشتراک گذاشت.

انجمن ZKsync در تاریخ ۲۳ آوریل در X نوشت: “ما خوشحالیم که هکر همکاری کرده و وجوه را در مهلت تعیین شده بازگردانده است” که بعداً توسط حساب ZKsync در X دوباره به اشتراک گذاشته شد.

هکر پذیرفت که ۱۰٪ پاداش را بپذیرد و ۹۰٪ از توکن‌های دزدیده شده را بازگرداند و در تاریخ ۲۳ آوریل تقریباً ۵.۷ میلیون دلار به شورای امنیت ZKsync منتقل کرد.

چگونگی وقوع حمله

هکر به حساب مدیر ZKsync نفوذ کرد و این امکان را برای او فراهم کرد که از تابع sweepUnclaimed() در قرارداد توزیع ایردراپ سوءاستفاده کند و ۱۱۱ میلیون توکن ZK دزدیده شده را به ارزش تقریباً ۵ میلیون دلار در زمان حمله ۱۵ آوریل تولید کند.

این حمله در حالتی رخ داد که ZKsync در حال توزیع ۱۷.۵٪ از عرضه توکن ZK به شرکت‌کنندگان اکوسیستم بود.

مقدار بازیابی شده — تقریباً ۵.۷ میلیون دلار — به دلیل افزایش ارزش بازار توکن‌های دزدیده شده، بیش از ۵ میلیون دلار اولیه بود، به‌طوری‌که ZK و ETH به ترتیب ۱۶.۶٪ و ۸.۸٪ از زمان حمله ۱۵ آوریل افزایش یافته بودند، طبق داده‌های CoinGecko.

با وجود بازیابی دارایی‌ها، توکن ZK به طور قابل توجهی پس از این خبر افزایش نیافته و در حال حاضر در ۲۴ ساعت گذشته ۰.۲٪ کاهش یافته است.

چشم‌انداز ZKsync Era

ZKsync Era یک راه‌حل لایه ۲ اتریوم است که از رول‌آپ‌های صفر-دانشی برای پردازش و گروه‌بندی تراکنش‌ها به‌صورت خارج از زنجیره استفاده می‌کند. طبق داده‌های DefiLlama و RWA.xyz، این پروتکل تقریباً ۵۹ میلیون دلار ارزش کل قفل‌شده در زنجیره خود دارد و بیش از ۲ میلیارد دلار دارایی واقعی بر روی زنجیره دارد.

تحلیل آینده و امنیت در بلاکچین

با توجه به افزایش حملات سایبری در دنیای بلاکچین، این حادثه نشان‌دهنده اهمیت امنیت در این اکوسیستم است. توسعه‌دهندگان باید به تقویت پروتکل‌های امنیتی خود پرداخته و کاربران را در مورد نحوه محافظت از دارایی‌های خود آموزش دهند.

• استفاده از احراز هویت دو مرحله‌ای
• آموزش کاربران در مورد خطرات احتمالی
• به‌روزرسانی منظم نرم‌افزارها و پروتکل‌ها

از آنجایی که دنیای بلاکچین به سرعت در حال تغییر است، این نوع حوادث می‌تواند بر اعتماد کاربران تأثیر بگذارد و نیاز به تدابیر امنیتی قوی‌تر را بیشتر نمایان کند.