$5.7M 黑客攻擊被反向：ZKsync 在懸賞交易中恢復資金

ZKsync協會在本月早些時候的一次安全漏洞後，成功回收了價值約570萬美元的數字資產。該解決方案是在負責此事件的黑客接受賞金提議並在指定時間內歸還大部分被盜代幣後達成的。

黑客在‘安全港’窗口內歸還資金

在4月23日，ZKsync通過在X (前身Twitter)上的官方聲明確認，4月15日漏洞的犯罪者同意歸還90%的被盜代幣。這是根據平台在4月21日提出的72小時“安全港”提議進行的，該提議允許攻擊者保留10%作爲賞金，以換取剩餘資金的安全歸還。

在4月23日，ZKsync Era區塊鏈上共執行了三筆交易，轉移了247萬美元的ZKsync代幣和183萬美元的以太坊到平台的安全委員會地址。另外，還向安全委員會的以太坊地址發送了776 ETH，價值近140萬美元。所有轉移在13分鍾內完成，確保符合平台規定的截止日期。

事件詳情及即時響應

4月15日的事件涉及一個被攻擊者利用的管理密鑰，使得攻擊者可以從未認領的空投儲備中鑄造大約1.11億個ZK代幣。該漏洞針對了三個空投分發合約，但沒有影響核心協議系統或用戶資金。在黑客攻擊發生時，ZKsync正在積極進行代幣分發活動，向符合條件的參與者釋放其總供應量的17.5%。

作爲回應，Matter Labs（ZKsync的開發公司）實施了臨時交易過濾，以限制來自受損地址的資金流動。該公司明確表示，這一措施在當前的第0階段推出過程中是可行的，並且可以通過治理決策隨時解除。

代幣價值激增提升了回收金額

有趣的是，由於事件發生後代幣價格的漲，回收資產的總價值超過了最初被盜的金額。CoinGecko的數據表明，自4月15日至回收時，ZK代幣的價值上漲了16.6%，以太幣的價格上漲了8.8%。

治理以決定下一步行動

ZKsync 已表示，恢復的資產現在由安全委員會持有，平台的治理框架將決定它們的最終分配

在一份聲明中，團隊確認，

“這些資產現在由安全委員會保管，關於資產將如何處理的決定將由治理作出。最終的調查報告正在準備中，完成後將會發布。”

Matter Labs還在其官方社交媒體渠道上重新分享了恢復更新，重申了其對透明度的承諾。該公司預計將在調查結束後發布一份詳細報告，說明此次漏洞及後續行動。

免責聲明：本文僅供信息參考。它並不提供或意圖作爲法律、稅務、投資、財務或其他建議使用。