Хакер согласился на условия «безопасной гавани» - то есть уложился в 72 часа, отведенные Советом безопасности на добровольный возврат. Теперь деньги находятся в Совете безопасности, а протокольный отдел будет решать, куда распределить средства. Команда готовит полный отчет - с описанием всей ситуации и того, как им удалось все вернуть.

15 апреля кто-то украл около 111 миллионов токенов ZK - по тем ценам это стоило около 5 миллионов долларов. Все из-за бреши в админ-ключе, с помощью которого можно было манипулировать контрактами eirdrop. Главное - ядро протокола, сам токен и механизмы управления не были затронуты. Хакер перепрыгнул стандартную механику распределения токенов и забрал оставшиеся от первой волны. Затем, согласно данным блокчейна, он обменял 3,5 миллиона долларов ZK на ETH - вероятно, чтобы зафиксировать награбленное.

Чтобы избежать судебных разбирательств, Совет по безопасности протокола вышел на злоумышленника с деловым предложением: вернуть 90 % награбленного и оставить 10 % в качестве вознаграждения. Все документируется с помощью ончейн-сообщения. Протокол даже заранее указал, на какие кошельки следует вернуть ZK и ETH - как в сети ZKSync Era, так и в основной сети Ethereum.