Nem minden hacker rosszfiú? – Így zárult a ZKsync sztori
Egy hacker ellopott 5 millió dollárt a ZKsync-től, majd visszaadta – sőt, végül még többet is. Etikai kérdéseket is felvet az eset.
A bűntett, ami (majdnem) jót tett?
Április 15-én a ZKsync egy súlyos biztonsági incidenssel szembesült: ismeretlen támadó kihasználta az airdrop szerződés egyik funkcióját, és pillanatok alatt 111 millió ZK tokent vont el, durván 5 millió dollár értékben. A kriptoközösség felhördült – egy újabb protokoll, amelyet sebezhető ponton ütöttek ki.
Ami viszont ezután történt, arra kevesen számítottak.
Pénz vissza, bizalom vissza?
A ZKsync nem hagyta annyiban. 72 órás határidőt hirdetett a támadónak: ha visszautalja a lopott összeget, nem tesznek jogi lépéseket. Meglepő módon a hacker elfogadta az ajánlatot, és három lépcsőben, pontosan a határidő lejárta előtt visszautalt közel 5,7 millió dollárt – az eredeti összeg 90%-át.
We’re pleased to share that the hacker has cooperated and returned the funds within the safe harbor deadline. As stated in the original Security Council message, the case is now considered resolved.
— ZK Nation (@TheZKNation) April 23, 2025
The assets are now in custody of the Security Council, and the decision on what… https://t.co/X0oejun9Tx
A különbséget a piaci árfolyam-emelkedés okozta: a ZK és ETH tokenek árfolyama az incidens óta összesen 16,6% és 8,8%-kal nőtt. A támadó – kvázi – 10%-os "etikus hekkelői" bónusszal távozott. De vajon ez felmentést jelent?
Technikai hibából PR-fegyver
A ZKsync közölte: felhasználói pénz nem került veszélybe, a hiba a belső admin fiók jogosultságkezelésénél csúszott be. A támadó a sweepUnclaimed() funkciót használta ki, amely az el nem igényelt tokeneket kezeli. A hibát gyorsan befoltozták, a helyreállítás pedig példásan zajlott.
We’re pleased to share that the hacker has returned the funds within the safe harbor deadline. https://t.co/RarXl1ALVv
— ZKsync (∎, ∆) (@zksync) April 23, 2025
A kommunikáció is profin ment: a ZKsync és az anyacég Matter Labs közösségi felületeken, nyíltan és folyamatosan tájékoztatta a közönséget. Ez az átláthatóság talán még erősíthette is a projekt megítélését.
Mi marad utána?
A tokenárfolyam azonban nem repült – sőt, másnapra enyhe, 0,2%-os csökkenést mutatott. A piac reakciója inkább visszafogott volt, ami két dolgot jelezhet: egyrészt a bizalom helyreállt, másrészt a közösség már túl van az első sokkokon – ilyen incidensek lassan hétköznapivá válnak.
A ZKsync ma az egyik legígéretesebb Layer 2 megoldás Ethereumon, közel 59 millió dolláros TVL-lel (Total Value Locked) és több mint 2 milliárd dollárnyi onchain eszközzel. A protokoll alapját jelentő zero-knowledge rollup technológia pedig egyre fontosabb szerepet játszik a skálázási versenyben.
A ZKsync-eset jóval több, mint egy egyszerű visszatérítés: tükröt tart a kriptovilág elé. Hol húzódik a határ felelősségteljes „white hat” és egyszerű opportunista „grey hat” között? Egy biztos: a decentralizált világban nem minden fekete vagy fehér. És néha még a hekkerek is megérdemelnek egy második esélyt.
Bitcoin
Llecram • 2025. december 7.
A Bitcoin treasury cégek részvényein eltűnnek a prémiumok és egyre mélyebb diszkontok alakulnak ki ami nyomást helyez a Strategy modelljére és a BTC árfolyamára.
Bitcoin
Llecram • 2025. december 6.
Bár a piacokon erősödik a risk-off hangulat, a Bitcoin iránti okospénz-érdeklődés továbbra is rekordközeli szinten mozog.
Bitcoin
d.kata • 2025. december 6.
Két, egyenként 1 000 BTC-s Casascius érme mozdult meg 13 év után, 179 millió dollárt megmozgatva – mit üzen ez a Bitcoin legendás múltjáról?
Bitcoin
d.kata • 2025. december 6.
Strive az MSCI Bitcoin-feketelistáját támadja, szerinte az 50%-os küszöb torzítja az indexeket és kiszorítja a növekedés motorjának számító AI-infrastruktúra cégeket.
