ZKsync återfår 5,7 miljoner dollar i hackerincident genom white-hat bounty-avtal, vilket signalerar starkt DeFi-säkerhetssvar

ZKsync, ett ledande Ethereum Layer 2-skalningsprojekt, upplevde en stor säkerhetsincident där en hackare utnyttjade en brist i dess token-airdrop-kontrakt och stal nästan 5–5,7 miljoner dollar i digitala tillgångar. Angriparen använde en komprometterad privat nyckel för att prägla tokens och omdirigera oönskade medel över både Ethereums och ZKsyncs nätverk. Som svar erbjöd ZKsync en 10% white-hat-belöning för att stimulera återlämnandet av de stulna tillgångarna inom en 72-timmars säker hamn-period. Hackaren returnerade alla medel och accepterade belöningsarrangemanget. ZKsync bekräftade att användarnas medel och kärnprotokollinfrastruktur inte påverkades, och ZK-tokenpriset stabiliserades efter ett initialt kraftigt fall. Projektet kommer att besluta hur de återvunna medlen ska omfördelas och har lovat att släppa en slutlig utredningsrapport. Incidenten belyser fortsatta säkerhetsutmaningar inom DeFi-sektorn och den ökande trenden att använda belöningsavtal för att återfå tillgångar efter attacker. För handlare understryker detta fall riskerna med smart kontraktsäkerhet, effektiviteten av snabba incidentåtgärder och belöningsmekanismer för att upprätthålla marknadens förtroende och begränsa potentiella förluster från exploatering.