In der Kryptowelt gibt es immer wieder Schocks, aber was ZKsync gerade erlebt hat, ist bemerkenswert. Nach einem massiven Hack wurden 5 Millionen US-Dollar gestohlen. Doch die Reaktion von ZKsync führte zu einer unglaublichen Wende und zeigt, wie Kommunikation in kritischen Situationen helfen kann.
In einer bemerkenswerten Wendung hat die ZKsync Association bestätigt, dass sie 5 Millionen US-Dollar an gestohlenen Tokens zurückgewonnen hat. Diese waren im Rahmen eines Sicherheitsvorfalls am 15. April von ihrem Airdrop-Verteilungsvertrag betroffen. Der Hacker hatte zuvor eine administrative Account-Kompromittierung ausgenutzt, um 111 Millionen unbeanspruchte ZK-Tokens im Wert von etwa 5 Millionen US-Dollar zu minten. Dieser Vorfall ereignete sich, während ZKsync dabei war, 17,5 % der ZK-Token-Versorgung an Teilnehmer des Ökosystems auszuschütten. Der Angreifer nutzte die sweepUnclaimed() Funktion aus.
Um den Vorfall ohne langwierige rechtliche Verfahren zu lösen, entschied sich die ZKsync Security Council, dem Hacker ein Angebot zu unterbreiten. Sie boten eine 10 % Bounty an, wenn der Hacker 90 % der gestohlenen Mittel innerhalb von 72 Stunden zurückgeben würde.
„Falls die Mittel nicht innerhalb dieser Frist zurückgegeben würden, drohte ZKsync mit der Einleitung rechtlicher Schritte und der Beteiligung von Strafverfolgungsbehörden.“
Am 23. April gab die ZKsync Association bekannt, dass der Hacker das Angebot angenommen und die gestohlenen Mittel zurückgegeben hatte. In insgesamt drei Transaktionen überwies der Hacker fast 5,7 Millionen US-Dollar an die ZKsync Security Council. Dies umfasste zwei Transaktionen auf der ZKsync Era-Blockchain, bestehend aus 2,47 Millionen US-Dollar in ZK-Tokens und 1,83 Millionen US-Dollar in Ether (ETH), sowie eine weitere Überweisung von 776 ETH.
Alle Transaktionen fanden innerhalb des 72-Stunden-Fensters statt, das ZKsync ursprünglich gesetzt hatte. Interessanterweise überstieg der zurückgegebene Betrag den ursprünglich gestohlenen Betrag von 5 Millionen US-Dollar aufgrund der Erholung der Marktwerter der betroffenen Tokens. Seit dem Angriff am 15. April stiegen die Werte von ZK und ETH an, wie Daten von CoinGecko zeigen.
Trotz der erfolgreichen Rückgewinnung der Assets reagierte der ZK-Tokenpreis jedoch nicht signifikant und fiel innerhalb der letzten 24 Stunden um 0,2 %. Die ZKsync Association bestätigte, dass keine Benutzerfonds durch den Angriff kompromittiert wurden. Sie kündigten auch an, einen umfassenden Bericht über den Sicherheitsvorfall zu veröffentlichen.
„ZKsync Era, eine Ethereum-Layer-2-Lösung, die Zero-Knowledge-Rollups nutzt, hat derzeit fast 59 Millionen US-Dollar an Gesamtwert auf ihrer Chain.“
Der erfolgreiche Abschluss dieses Vorfalls durch die Rückgewinnung der gestohlenen Mittel und die Kooperation des Hackers zeigt, dass strategische und konstruktive Ansätze in der Kryptowelt oft effizienter sein können als rechtliche Auseinandersetzungen. Es unterstreicht auch die Bedeutung von proaktiven Sicherheitsmaßnahmen und der Kommunikation mit potenziellen Angreifern, um Schäden zu minimieren und das Vertrauen zu stärken.
