- A ZKsync confirmou a recuperação de US$ 5 milhões em tokens roubados em um incidente de segurança da ZKsync em 15 de abril
- O projeto ofereceu ao hacker uma recompensa de 10% para devolver os tokens hackeados
- A Matter Labs, que lidera o desenvolvimento da tecnologia ZKsync, confirmou o não comprometimento de nenhum fundo de usuário
A ZKsync Association anunciou a recuperação de US$ 5,7 milhões em tokens roubados após o hacker responsável pelo incidente de 15 de abril aceitar uma recompensa equivalente a 10% do valor. O ataque havia explorado uma vulnerabilidade no contrato inteligente de distribuição de airdrops. A conclusão da devolução dos fundos foi dentro do prazo de 72 horas estipulado pela equipe da ZKsync, o que evitou maiores prejuízos ao ecossistema.
A Matter Labs, que lidera o desenvolvimento da tecnologia ZKsync, confirmou o não comprometimento de nenhum fundo de usuário. A equipe respondeu de forma ágil, acionando medidas técnicas e abrindo negociações para recuperar os ativos de forma pacífica.
Exploração do contrato de airdrop permitiu cunhagem indevida de tokens ZK
O hacker enviou duas transferências no blockchain ZKsync Era, consistindo em US$ 2,47 milhões em tokens ZKsync e US$ 1,83 milhão em Ether. Além disso, o hacker acessou a função sweepUnclaimed() no contrato de airdrop, o que lhe permitiu cunhar 111 milhões de tokens ZK que ainda não reivindicados.
Esses ativos estavam avaliados em US$ 5 milhões na ocasião do ataque. A valorização do token ZK e do ETH logo após o ocorrido elevou o valor devolvido para US$ 5,7 milhões.
We’re pleased to share that the hacker has cooperated and returned the funds within the safe harbor deadline. As stated in the original Security Council message, the case is now considered resolved.
The assets are now in custody of the Security Council, and the decision on what… https://t.co/X0oejun9Tx
— ZK Nation (@TheZKNation) April 23, 2025
As transações de devolução ocorreram em três etapas no dia 23 de abril, todas dentro da janela acordada entre a equipe de segurança e o invasor. O valor mantido pelo hacker como recompensa corresponde a 10% do total. Uma prática sobretudo cada vez mais comum no ecossistema cripto para minimizar danos e incentivar devoluções voluntárias.
ZKsync promete relatório técnico e adota medidas para reforçar a segurança
A ZKsync planeja inclusive publicar um relatório detalhado explicando a vulnerabilidade explorada, a resposta à invasão e as mudanças implementadas para evitar novos ataques. Com mais de US$ 2 bilhões em ativos tokenizados e quase US$ 59 milhões bloqueados na rede, a empresa reforça seu compromisso com a integridade da infraestrutura.
O sucesso da operação reforça a importância da comunicação ágil e das estratégias de mitigação não violentas. Além disso, demonstra que projetos sérios de blockchain estão aprimorando seus mecanismos de defesa e transparência diante de ameaças cada vez mais sofisticadas.
