ZKsync Association telah mengonfirmasi token recovery senilai $5 juta yang dicuri dari insiden keamanan pada 15 April yang melibatkan kontrak distribusi airdrop mereka. Peretas setuju untuk menerima hadiah sebesar 10% dan mengembalikan 90% dari token yang dicuri, mentransfer hampir $5,7 juta kepada Dewan Keamanan ZKsync dalam tiga transfer pada 23 April.
“Kami senang berbagi bahwa peretas telah bekerja sama dan mengembalikan dana dalam batas waktu aman,” tulis ZKsync Association di X pada 23 April, yang kemudian diposting ulang oleh akun X ZKsync. Matter Labs, perusahaan di balik protokol ZKsync, juga memposting ulang berita tersebut di X.
Akun X ZKsync sebelumnya mengonfirmasi bahwa tidak ada dana pengguna yang dikompromikan. Peretas mengirim dua transfer di blockchain ZKsync Era, terdiri dari token ZKsync senilai $2,47 juta dan Ether senilai $1,83 juta ke alamat ZKsync Era Dewan Keamanan ZKsync. Sebanyak 776 ETH senilai hampir $1,4 juta juga dikirim ke alamat Ethereum dewan keamanan mereka, menurut data Etherscan.
Transfer pertama dilakukan pada 23 April pukul 2:39:57 pm UTC dan transfer terakhir dilakukan sekitar 13 menit kemudian — semuanya dalam jendela waktu 72 jam yang awalnya ditetapkan oleh ZKsync.
ZKsync Association mengatakan perusahaan akan menerbitkan laporan akhir yang mengungkapkan lebih banyak detail dari insiden keamanan tersebut.
Bagaimana Peretasan Terjadi
Peretas berhasil membobol akun admin ZKsync, memungkinkan mereka mengeksploitasi fungsi sweepUnclaimed() dari kontrak distribusi airdrop untuk mencetak 111 juta token ZK yang tidak diklaim, senilai sekitar $5 juta pada saat serangan 15 April.
Baca Juga DOGE Disingkirkan? Elon Musk Fokus Lagi ke Tesla, Bitcoin Masih Jadi Pegangan
Peretasan terjadi saat ZKsync sedang dalam proses mendistribusikan 17,5% dari token supply ZK kepada peserta ekosistem.
Jumlah yang dipulihkan — hampir $5,7 juta — melebihi $5 juta yang awalnya dicuri karena kenaikan nilai pasar token yang dicuri, dengan ZK dan ETH masing-masing meningkat 16,6% dan 8,8% sejak serangan 15 April, menurut data CoinGecko.
Meskipun aset telah dipulihkan, token ZK gagal naik secara signifikan pada berita tersebut dan saat ini turun 0,2% dalam 24 jam terakhir.
ZKsync Era adalah solusi layer 2 Ethereum yang menggunakan zero-knowledge rollups untuk mengelompokkan dan memproses transaksi offchain. Ini memiliki hampir $59 juta dalam total locked value di chain-nya dan memiliki lebih dari $2 miliar dalam aset dunia nyata onchain, menurut DefiLlama dan RWA.xyz.