ZKSync вернул украденные токены после сделки с хакером

ZKSync подтвердили: им удалось вернуть примерно $5 миллионов в ZK-токенах, которые были украдены в момент взлома контрактов на аирдроп. Хакер согласился на условия «safe harbor» — то есть уложился в 72 часа, которые выделил Совбез протокола на добровольный возврат.

Деньги сейчас у Совета безопасности, и дальше уже протокольное управление будет решать, куда эти активы направить. Команда готовит полный отчёт — с разбором по всей ситуации и тем, как удалось всё вернуть.

15 апреля кто-то украл около 111 миллионов ZK-токенов — по тем ценам это выходило где-то на $5 миллионов. Всё из-за пробоины в админском ключе, через который можно было манипулировать над контрактами эйрдропа. Главное — ядро протокола, сам токен и механизмы управления при этом не пострадали.

Хакер перескочил стандартную механику распределения токенов и забрал оставшиеся с первой волны. Потом, по данным с блокчейна, свапнул $3.5 миллиона ZK в ETH — вероятно, хотел зафиксировать добычу.

Чтобы не разворачивать судебные разбирательства, Совет безопасности протокола вышел к атакующему с деловым предложением: верни 90% добычи — оставь себе 10% как баунти. Всё задокументировано через ончейн-сообщение. Протокол даже заранее указал, на какие кошельки нужно вернуть ZK и ETH — как на сети ZKSync Era, так и на основной Ethereum.

Хакер уложился в дедлайн, активы пришли обратно, конфликт закрыт. Никаких дальнейших претензий к нему нет.

Деньги сейчас под присмотром, но куда их пустят — решит голосование внутри управления. Этот эпизод снова дал повод задуматься о надёжности доступа к смарт-контрактам — особенно в контексте эйрдропов и админских прав.

Несмотря на то, что средства вернулись, сам инцидент повлиял на циркуляцию токенов ZK, и рынок, естественно, отреагировал: сначала цена токена просела, потом восстановилась. Правда, даже после новости о возврате — рост минимальный: ZK подпрыгнул всего на полпроцента.