Nem minden hacker rosszfiú? – Így zárult a ZKsync sztori
Egy hacker ellopott 5 millió dollárt a ZKsync-től, majd visszaadta – sőt, végül még többet is. Etikai kérdéseket is felvet az eset.
A bűntett, ami (majdnem) jót tett?
Április 15-én a ZKsync egy súlyos biztonsági incidenssel szembesült: ismeretlen támadó kihasználta az airdrop szerződés egyik funkcióját, és pillanatok alatt 111 millió ZK tokent vont el, durván 5 millió dollár értékben. A kriptoközösség felhördült – egy újabb protokoll, amelyet sebezhető ponton ütöttek ki.
Ami viszont ezután történt, arra kevesen számítottak.
Pénz vissza, bizalom vissza?
A ZKsync nem hagyta annyiban. 72 órás határidőt hirdetett a támadónak: ha visszautalja a lopott összeget, nem tesznek jogi lépéseket. Meglepő módon a hacker elfogadta az ajánlatot, és három lépcsőben, pontosan a határidő lejárta előtt visszautalt közel 5,7 millió dollárt – az eredeti összeg 90%-át.
We’re pleased to share that the hacker has cooperated and returned the funds within the safe harbor deadline. As stated in the original Security Council message, the case is now considered resolved.
— ZK Nation (@TheZKNation) April 23, 2025
The assets are now in custody of the Security Council, and the decision on what… https://t.co/X0oejun9Tx
A különbséget a piaci árfolyam-emelkedés okozta: a ZK és ETH tokenek árfolyama az incidens óta összesen 16,6% és 8,8%-kal nőtt. A támadó – kvázi – 10%-os "etikus hekkelői" bónusszal távozott. De vajon ez felmentést jelent?
Technikai hibából PR-fegyver
A ZKsync közölte: felhasználói pénz nem került veszélybe, a hiba a belső admin fiók jogosultságkezelésénél csúszott be. A támadó a sweepUnclaimed() funkciót használta ki, amely az el nem igényelt tokeneket kezeli. A hibát gyorsan befoltozták, a helyreállítás pedig példásan zajlott.
We’re pleased to share that the hacker has returned the funds within the safe harbor deadline. https://t.co/RarXl1ALVv
— ZKsync (∎, ∆) (@zksync) April 23, 2025
A kommunikáció is profin ment: a ZKsync és az anyacég Matter Labs közösségi felületeken, nyíltan és folyamatosan tájékoztatta a közönséget. Ez az átláthatóság talán még erősíthette is a projekt megítélését.
Mi marad utána?
A tokenárfolyam azonban nem repült – sőt, másnapra enyhe, 0,2%-os csökkenést mutatott. A piac reakciója inkább visszafogott volt, ami két dolgot jelezhet: egyrészt a bizalom helyreállt, másrészt a közösség már túl van az első sokkokon – ilyen incidensek lassan hétköznapivá válnak.
A ZKsync ma az egyik legígéretesebb Layer 2 megoldás Ethereumon, közel 59 millió dolláros TVL-lel (Total Value Locked) és több mint 2 milliárd dollárnyi onchain eszközzel. A protokoll alapját jelentő zero-knowledge rollup technológia pedig egyre fontosabb szerepet játszik a skálázási versenyben.
A ZKsync-eset jóval több, mint egy egyszerű visszatérítés: tükröt tart a kriptovilág elé. Hol húzódik a határ felelősségteljes „white hat” és egyszerű opportunista „grey hat” között? Egy biztos: a decentralizált világban nem minden fekete vagy fehér. És néha még a hekkerek is megérdemelnek egy második esélyt.
Bitcoin
Llecram • 2025. május 23.
Az amerikai spot Bitcoin ETF-ek akár meg is dönthetik a 6,49 milliárd dolláros májusi beáramlási rekordot, ha a jelenlegi lendület tovább folytatódik.
Altcoin
Adél Málek • 2025. május 23.
Trump exkluzív vacsorát tartott TRUMP tokeneseknek, miközben tüntetők az utcán korrupciót és kriptós összefonódást kiáltottak.
Altcoin
Zsombor Guzsloványi • 2025. május 23.
Több mint 220 millió dollárnyi kriptót loptak el a Cetus-tól, ami egy SUI alapú decentralizált tőzsde.
Blokklánc
Adél Málek • 2025. május 22.
Bizalommentes architektúrának és a saját, natív SKR tokennek bejelentésével a Solana a mobilpiac újraértelmezésére készül.
