$5.7M 黑客攻击被反向：ZKsync 在悬赏交易中恢复资金

ZKsync协会在本月早些时候的一次安全漏洞后，成功回收了价值约570万美元的数字资产。该解决方案是在负责此事件的黑客接受赏金提议并在指定时间内归还大部分被盗代币后达成的。

黑客在‘安全港’窗口内归还资金

在4月23日，ZKsync通过在X (前身Twitter)上的官方声明确认，4月15日漏洞的犯罪者同意归还90%的被盗代币。这是根据平台在4月21日提出的72小时“安全港”提议进行的，该提议允许攻击者保留10%作为赏金，以换取剩余资金的安全归还。

在4月23日，ZKsync Era区块链上共执行了三笔交易，转移了247万美元的ZKsync代币和183万美元的以太坊到平台的安全委员会地址。另外，还向安全委员会的以太坊地址发送了776 ETH，价值近140万美元。所有转移在13分钟内完成，确保符合平台规定的截止日期。

事件详情及即时响应

4月15日的事件涉及一个被攻击者利用的管理密钥，使得攻击者可以从未认领的空投储备中铸造大约1.11亿个ZK代币。该漏洞针对了三个空投分发合约，但没有影响核心协议系统或用户资金。在黑客攻击发生时，ZKsync正在积极进行代币分发活动，向符合条件的参与者释放其总供应量的17.5%。

作为回应，Matter Labs（ZKsync的开发公司）实施了临时交易过滤，以限制来自受损地址的资金流动。该公司明确表示，这一措施在当前的第0阶段推出过程中是可行的，并且可以通过治理决策随时解除。

代币价值激增提升了回收金额

有趣的是，由于事件发生后代币价格的上涨，回收资产的总价值超过了最初被盗的金额。CoinGecko的数据表明，自4月15日至回收时，ZK代币的价值上涨了16.6%，以太币的价格上涨了8.8%。

治理以决定下一步行动

ZKsync 已表示，恢复的资产现在由安全委员会持有，平台的治理框架将决定它们的最终分配

在一份声明中，团队确认，

“这些资产现在由安全委员会保管，关于资产将如何处理的决定将由治理作出。最终的调查报告正在准备中，完成后将会发布。”

Matter Labs还在其官方社交媒体渠道上重新分享了恢复更新，重申了其对透明度的承诺。该公司预计将在调查结束后发布一份详细报告，说明此次漏洞及后续行动。

免责声明：本文仅供信息参考。它并不提供或意图作为法律、税务、投资、财务或其他建议使用。