ZKsync به هکرها: 90% از وجوه سرقت شده را بازگردانید تا از مسئولیت کیفری جلوگیری کنید.

تیم ZKsync به هکرهایی که اخیرا به یک آسیب‌پذیری نفوذ کرده‌اند، یک مهلت ۷۲ ساعته داده است تا ۹۰٪ از وجوه سرقت شده را برگردانند یا با مسئولیت کیفری مواجه شوند.

شورای امنیت ZKsync (ZK) اعلام کرد که پاسخ مثبت از هکر می‌تواند این حادثه را به یک راه حل دوستانه برساند. این پلتفرم بلاکچین لایه ۲ این موضوع را در پیامی در زنجیره و از طریق حساب رسمی پروژه منتشر کرد.

“برای حل این مساله به صورت دوستانه و در روحیه پناهگاه ایمن، ما ۱۰٪ پاداش برای همکاری شما ارائه می‌دهیم اگر ۹۰٪ از وجوه درگیر در این آسیب‌پذیری را برگردانید.”

در تاریخ ۱۵ آوریل، ZKsync تأیید کرد که کیف‌پول مدیریت آن مورد نفوذ قرار گرفته و ۵ میلیون دلار از توکن‌های ZK سرقت شده است. طبق گفته پلتفرم، این وجوه مربوط به بخش “توکن‌های باقی‌مانده بدون ادعا از ایردراپ ZKsync” بود.

به‌روزرسانی‌ای از تیم در آن زمان بیان می‌کرد که تمام وجوه کاربران ایمن بوده و هیچ‌گاه در خطر نبوده است. با وجود این هک رمزارزی، هم پروتکل ZKsync و هم قراردادهای توکن ZK ایمن باقی ماندند، تیم اشاره کرد.

با این حال، ZKsync اعلام کرد که تحقیقاتی در مورد این حادثه در حال انجام است و آخرین بیانیه در میان افزایش قیمت ZK منتشر شده است.

این مهلت ۷۲ ساعته به‌طور خاص از هکر می‌خواهد که ۴۴,۶۸۷,۲۷۸.۵۹۸۸ توکن ZK را به یک آدرس ZKsync Era ارسال کند. همچنین از هکر خواسته شده است که ۱,۰۲۱.۳ اتریوم (ETH) و ۷۶۶ ETH به آدرس‌های مشخص شده ارسال کند. این شامل یک آدرس لایه ۱ اتریوم تحت کنترل شورای امنیت ZKsync است.

“وجوه ارسال شده به آدرس‌های لیست شده بالا که تحت کنترل شورای امنیت ZKsync هستند، تحت تأثیر فیلتر تراکنش‌ها که در حال حاضر مانع تراکنش‌ها از آدرس‌های دارای وجوه سرقت شده می‌شود، قرار نخواهند گرفت. وجوه باید تا مهلت تعیین شده به آدرس‌های ZKsync Era و اتریوم ذکر شده بالا دریافت شوند.”

طبق گفته ZKsync، اگر هکر مبلغ کامل وجوه سرقت شده را در مهلت مقرر برگرداند، تیم “علنی تأیید” یک راه حل خواهد کرد.

ZKsync پرونده را در مورد این آسیب‌پذیری ۵ میلیون دلاری بدون اقدام بیشتر خواهد بست.

اما اگر هکر از این مهلت سرپیچی کند، ZKsync مسئله را با مداخله نیروهای انتظامی افزایش خواهد داد.