Um hacker que havia desviado US$ 5 milhões em tokens ZK e ETH retornou os fundos dentro de um prazo de 72 horas estipulado pela Layer 2 (L2) do Ethereum, ZKsync. Com a devolução confirmada, o caso foi oficialmente encerrado.
Segundo comunicado publicado pela equipe da L2 na rede social X, os fundos — que somam 44,6 milhões de ZK e 1.800 ETH — estão agora sob a custódia do Conselho de Segurança do protocolo. Esse conselho será responsável por decidir, por meio de mecanismos de governança, o destino dos ativos recuperados.
O ataque ocorreu na semana passada e teve como vetor uma chave comprometida associada ao contrato de distribuição do ZK. A falha permitiu que o invasor criasse tokens de forma indevida e os redirecionasse para carteiras sob seu controle, tanto na rede Ethereum quanto na própria infraestrutura da ZKsync.
Apesar da invasão, a equipe do protocolo garantiu que “nenhum fundo de usuários foi comprometido” e que os contratos principais continuaram íntegros e seguros.
Em resposta ao ataque, a ZKsync adotou uma abordagem que vem se tornando comum no ecossistema cripto: oferecer uma “recompensa ética” ao invasor.
Foi proposto que o hacker poderia manter 10% do valor desviado, desde que devolvesse os 90% restantes dentro de três dias. Caso ignorasse o prazo, o protocolo informou que acionaria autoridades para dar início a uma investigação criminal.
Com a devolução concretizada, a recompensa ao hacker deve ser mantida, conforme mostram os padrões adotados em casos semelhantes. Um relatório detalhado sobre a investigação do hack está sendo finalizado e será divulgado em breve, segundo a ZKsync.
