L’Association Zksync a réussi à récupérer environ 5,7 millions de dollars d’actifs numériques à la suite d’une violation de sécurité plus tôt ce mois-ci. La résolution est intervenue après que le pirate responsable de l’incidence a accepté une offre de prime et a rendu la majorité des jetons volés dans un délai désigné.
Le pirate renvoie des fonds dans la fenêtre «Safe Harbor»
Le 23 avril, Zksync a confirmé par une déclaration officielle sur X (anciennement Twitter) que l’auteur de l’exploit du 15 avril a accepté de retourner 90% des jetons volés. Cela a été fait conformément à une offre de 72 heures «SAFE HARBOR» faite par la plate-forme le 21 avril, ce qui a permis à l’attaquant de conserver 10% en tant que prime en échange du rendement sûr des fonds restants.
Un total de trois transactions ont été exécutées sur la blockchain de l’ère Zksync le 23 avril, transférant 2,47 millions de dollars en jetons Zksync et 1,83 million de dollars d’éther à l’adresse du Conseil de sécurité de la plate-forme. Un transfert supplémentaire de 776 ETH, évalué à près de 1,4 million de dollars, a été envoyé à l’adresse Ethereum du Conseil de sécurité. Tous les transferts ont été achevés dans une fenêtre de 13 minutes, garantissant le respect de la date limite indiquée de la plate-forme.
Détails de l’incident et réponse immédiate
L’incident du 15 avril concernait une clé administrative compromise qui a permis à l’attaquant de front environ 111 millions de jetons ZK provenant de réserves de départs aériens non réclamés. L’exploit a ciblé trois contrats de distribution de plateaux aériens sans affecter les systèmes de protocole de base ou les fonds d’utilisateurs. Au moment du piratage, Zksync mettait activement une campagne de distribution de jetons, libérant 17,5% de son approvisionnement total aux participants éligibles.
En réponse, Matter Labs, la société de développement derrière Zksync, a mis en œuvre un filtrage des transactions temporaire pour restreindre les mouvements des adresses compromises. La société a précisé que cette mesure était réalisable pendant la phase de déploiement actuelle de l’étape 0 et pouvait être levée à tout moment grâce à des décisions de gouvernance.
Lire plus
La surtension de la valeur de jeton augmente le montant de la récupération
Fait intéressant, la valeur totale des actifs récupérés a dépassé le montant initialement volé en raison d’une appréciation des prix en jetons depuis l’incident. Les données de Coingecko ont indiqué une augmentation de 16,6% de la valeur des jetons ZK et une augmentation de 8,8% des prix de l’éther entre le 15 avril et le moment de la reprise.
Gouvernance pour décider des prochaines étapes
Zksync a déclaré que les actifs récupérés sont désormais détenus par le Conseil de sécurité, avec le cadre de gouvernance de la plate-forme fixé pour déterminer leur allocation finale.
Dans un communiqué, l’équipe a confirmé,
«Les actifs sont désormais détenus du Conseil de sécurité, et la décision sur ce qui sera fait avec les actifs sera prise par la gouvernance. Le rapport d’enquête final est en cours de préparation et sera publié une fois terminé.»
Matter Labs a également caripté la mise à jour de la reprise sur ses réseaux sociaux officiels, réitérant son engagement envers la transparence. La société devrait publier un rapport complet détaillant la violation et les actions ultérieures une fois l’enquête terminée.
Avertissement: Cet article est fourni à des fins d’information uniquement. Il n’est pas offert ou destiné à être utilisé comme conseil juridique, fiscal, investissement, financier ou autre.
Résumé: L’association Zksync a efficacement récupéré la majorité des actifs numériques volés grâce à une coopération avec le pirate. Les mesures de sécurité mises en place et la gouvernance en cours définiront les prochaines étapes concernant ces fonds récupérés.
