بازگشت ۵ میلیون دلاری به ZKSync؛ هکر در ازای باگ باونتی عقب‌نشینی کرد

در پی حمله‌ای به قراردادهای توزیع ایردراپ ZKSync که منجر به سرقت حدود ۵ میلیون دلار توکن ZK شده بود، این پروتکل موفق شد کل وجوه به‌سرقت‌رفته را بازیابی کند؛ آن‌هم بدون نیاز به مداخله نهادهای قضایی.

بر اساس اطلاعیه رسمی منتشر شده در ۲۳ آوریل، هکر در بازه ۷۲ ساعته‌ای که شورای امنیت ZKSync به عنوان فرصت امن برای بازگشت وجوه تعیین کرده بود، دارایی‌ها را به‌طور کامل بازگرداند. این دارایی‌ها اکنون تحت نظارت شورای امنیت نگهداری می‌شود و تصمیم‌گیری درباره سرنوشت آن‌ها به رای‌گیری‌های حاکمیتی پروتکل واگذار شده است.

توافق به‌جای تقابل

ماجرا از ۱۵ آوریل آغاز شد، جایی که مهاجم با استفاده از کلید مدیریتی آسیب‌پذیر، موفق به مینت غیرمجاز بیش از ۱۱۱ میلیون توکن ZK شد. این نقص تنها به قراردادهای مربوط به ایردراپ محدود بود و زیرساخت‌های اصلی، قرارداد توکن ZK و ساختار حاکمیتی پروتکل آسیبی ندیدند.

بررسی‌های آن‌چین نشان داد که هکر تقریباً ۳.۵ میلیون دلار از این توکن‌ها را با اتریوم مبادله کرده است.

در پاسخ، ZKSync پیشنهادی برای پایان مسالمت‌آمیز موضوع ارائه داد: پرداخت ۱۰٪ از مبلغ سرقت‌شده به عنوان پاداش (bug bounty) در صورت بازگشت ۹۰٪ دارایی‌ها. این پیشنهاد به همراه آدرس‌های مشخص در شبکه ZKSync Era و اتریوم به‌طور عمومی منتشر شد.

هکر با پذیرش شرایط، تمام دارایی‌ها را در مهلت تعیین‌شده بازگرداند و ZKSync نیز اعلام کرد که هیچ اقدام قضایی یا حقوقی بیشتری علیه او انجام نخواهد داد.

درسی برای آینده

گرچه حادثه به‌سرعت مدیریت شد، اما باعث شد موقتاً عرضه توکن ZK افزایش یابد و نگرانی‌هایی درباره دسترسی مدیریتی به قراردادهای هوشمند و امنیت مکانیسم‌های ایردراپ ایجاد شود. قیمت توکن ZK نیز واکنش چشمگیری نشان نداد و تنها ۰.۵٪ افزایش داشت.

اکنون نگاه‌ها به تصمیم‌گیری حاکمیتی ZKSync دوخته شده تا مشخص شود دارایی‌های بازیابی‌شده چه سرنوشتی خواهند داشت.

#ZKSync #ZKToken #BugBounty #CryptoSecurity #SmartContract #DeFiNews #Web3Security #Ethereum #AirdropSecurity #BlockchainNews #CryptoHack #OnChainGovernance