В апреле 2025 года экосистема ZKsync столкнулась с серьезным инцидентом безопасности, который привлек внимание всего криптосообщества. В результате взлома, связанного с функцией airdrop, злоумышленник получил возможность похитить около 111 миллионов токенов ZK, что на тот момент составляло примерно 5 миллионов долларов. Однако благодаря оперативной реакции ZKsync Association и сотрудничеству хакера удалось вернуть 90% активов. Этот случай стал примером того, как инновационный подход к безопасности и механизмам вознаграждений могут помочь справиться с кризисными ситуациями в блокчейн-сфере. Мощность Layer 2 сети ZKsync, основанной на технологии zero-knowledge rollups, обеспечивает масштабируемость и безопасность Ethereum, что делает ее привлекательной для многих проектов и пользователей.
Несмотря на это, сложности с безопасностью иногда возникают, о чем свидетельствует взлом административного аккаунта и последующая эксплуатация уязвимости в смарт-контракте для airdrop. Взлом стал возможен через функцию sweepUnclaimed(), которая позволила злоумышленнику сгенерировать необеспеченные токены. Инцидент случился в момент активного распределения токенов ZKsync – компании раздавали 17,5% общего запаса токенов как часть программы стимулирования участников экосистемы. Кража вызвала обеспокоенность и потребовала немедленных действий от команды ZKsync. Благодаря слаженной работе Security Council и партнеров была установлена связь с хакером, который согласился вернуть похищенное в обмен на вознаграждение в размере 10% от суммы.
Такие программы баунти (bounty) являются эффективным способом минимизировать ущерб и стимулировать злоумышленников сотрудничать. Возврат токенов на сумму около 5,7 миллионов долларов произошел всего за 15 минут через три транзакции, что подчеркивает эффективное взаимодействие между сторонами. Согласно официальным заявлениям, средства были возвращены в пределах оговоренного безопасного окна в 72 часа, после чего дело было официально закрыто. Интересно отметить, что общая сумма возвращенных активов превысила первоначальную стоимость за счет роста цен на токены ZK и Ethereum. Согласно данным CoinGecko, с момента взлома стоимость ZK выросла на 16,6%, а ETH – на 8,8%, что позволило увеличить общую валовую стоимость возвращенных средств.
Разработчик протокола, компания Matter Labs, также подтвердил, что в результате инцидента личные средства пользователей не пострадали, что стало важным фактором для поддержания доверия к платформе. Несмотря на быструю реакцию и положительное разрешение ситуации, влияние на рынок ZKsync было достаточно сдержанным. Токен за сутки после сообщения о возврате активов упал на 0,2%, что говорит о стабильности и скорее о восприятии данного инцидента как локального сбоя, а не системного риска. На фоне этой истории стоит подчеркнуть, что в первом квартале 2025 года индустрия криптовалют столкнулась с рекордным уровнем угроз безопасности. Общие потери за три месяца превысили 1,6 миллиарда долларов, что стало самым масштабным кварталом в истории криптовалютных взломов.
Основные потери пришлись на два крупных взлома централизованных криптовалютных бирж. Среди них выделяются атаки на Phemex и Bybit, которые понесли убытки в размере 69,1 и 1460 миллионов долларов соответственно. Эксперты связывают эти атаки с деятельностью известной группы Lazarus, подозреваемой в связях с Северной Кореей. В условиях растущих рисков и масштабных потерь в отрасли примеры быстрого и эффективного урегулирования инцидентов безопасности, такие как случай ZKsync, являются крайне важными. Они демонстрируют, что при правильном подходе можно не только ограничить ущерб, но и сохранить доверие сообщества и инвесторов.
Кроме того, реакция ZKsync нашла отклик среди регуляторов и разработчиков блокчейнов, подчеркивая необходимость постоянного совершенствования механизмов защиты и оперативного реагирования на инциденты. ZKsync Era, который представляет собой решение второго уровня для Ethereum, продолжает привлекать внимание благодаря своей технологической базе и потенциальной роли в развитии DeFi и токенизации реальных активов. На сегодняшний день в сети заблокировано около 59 миллионов долларов, а объем токенизированных реальных активов превышает 2 миллиарда долларов. Это указывает на растущую значимость платформы и необходимость уделять особое внимание безопасности. После инцидента ZKsync Association объявила о намерении выпустить подробный отчет с анализом происшествия.
Такой документ важен не только для внутреннего понимания ситуации, но и для всего сообщества разработчиков, инвесторов и пользователей, чтобы извлечь уроки и предотвратить подобные случаи в будущем. Повышение прозрачности и информированности помогает укрепить экосистему и способствует развитию более устойчивых и защищенных криптовалютных сервисов. В конечном итоге история с возвратом украденных токенов ZKsync является примером успешного преодоления кризиса в мире децентрализованных финансов. Она показывает, что даже при возникновении угроз команда проекта может эффективно взаимодействовать с внешними сторонами, используя инструменты, такие как баунти-программы, для быстрого возвращения активов и минимизации ущерба. Это повышает доверие к платформам Layer 2 и их готовность к масштабированию в будущем, несмотря на существующие вызовы безопасности.
На фоне общего роста числа атак и хищений на рынке криптовалют подобные случаи становятся маяками надежды и подтверждением, что индустрия способна адаптироваться и самоисцеляться.
