Se connecter S'inscrire

Le hacker de ZKSync restitue 5 millions de dollars contre une prime de 10%

Le hacker de ZKSync rend 5 millions de dollars en échange d’une prime, révélant la stratégie controversée du “safe harbor” et la réactivité du protocole face à la faille.
parAlex LeRoux
Publié le 24 avril 2025 à 14h14
2 minutes de lecture
zksync hack airdrop prime retour
Getting your Trinity Audio player ready...
  1. Le hacker de ZKSync a restitué les 5 millions de dollars volés lors d’un hack en échange d’une prime de 10 %, profitant d’une période de “safe harbor” pour éviter toute poursuite.
  2. La faille exploitée visait un portefeuille administrateur lié à l’airdrop de tokens ZK ; les fonds récupérés sont désormais gérés par le ZKSync Security Council.
  3. La pratique du “safe harbor” divise, mais la réactivité du protocole et la transparence promise renforcent la crédibilité de ZKSync à un moment stratégique de son développement.

Le protocole ZKSync peut souffler : les 5 millions de dollars en tokens volés lors d’un piratage de son portefeuille administrateur ont été restitués. L’auteur de l’attaque a accepté de coopérer avec l’équipe du projet, profitant du délai de “safe harbor” pour rendre les fonds en toute impunité, moyennant une prime de 10 %.

Une faille exploitée lors d’un airdrop

La faille exploitée concernait un portefeuille administrateur lié à l’airdrop de tokens ZK. Le hacker a réussi à détourner l’équivalent de 5 millions de dollars en jetons non réclamés. Le protocole de seconde couche, conçu pour améliorer l’évolutivité d’Ethereum via la technologie des rollups ZK, a rapidement communiqué pour rassurer les utilisateurs.

C’est sur X (anciennement Twitter) que ZKSync a annoncé la restitution complète des fonds. Le hacker, désormais qualifié de “coopératif”, a répondu favorablement à l’offre de bounty proposée par l’équipe : une prime de 10 % en échange du retour des actifs dans les délais impartis.

Une procédure de gouvernance pour la suite

Les tokens récupérés sont désormais sous la responsabilité du ZKSync Security Council, l’organe chargé d’assurer la sécurité et la gouvernance du protocole. Ce dernier décidera de la marche à suivre concernant les fonds récupérés, probablement en consultant la communauté via un vote ou une proposition de gouvernance formelle.

Un rapport complet sur l’incident est actuellement en cours de rédaction et sera rendu public. Il détaillera la vulnérabilité exploitée, les circonstances de la faille, ainsi que les mesures prises pour éviter une récidive.

Safe harbor : Une pratique qui divise

La stratégie du “safe harbor”, une sorte d’amnistie temporaire permettant à un hacker de rendre les fonds sans poursuites, suscite des débats. Certains y voient un moyen pragmatique de limiter les dégâts en cas d’attaque réussie, tandis que d’autres dénoncent un signal faible envoyé aux cybercriminels.

Dans le cas de ZKSync, la résolution rapide de l’incident montre que le protocole dispose d’une organisation réactive et d’un cadre de sécurité bien défini. Reste à voir comment la gouvernance utilisera cette affaire pour renforcer la confiance des utilisateurs à l’approche de prochaines étapes clés dans le développement du réseau.

0
0
0
Share 0
Tweet 0
Share 0

Pour aller plus loin

  1. KyberSwap offre une prime de 10% au hacker qui s’est emparé de 50 millions de dollars
  2. HTX récupère $8 millions de fonds volés et propose une prime de 250 ETH au hacker
  3. Echelon Prime (prime) : Qu’est-ce que c’est, comment ça fonctionne et comment en acheter ?
Share
Tweet
Share
Share
Share
Share
Auteur
Alex LeRoux
Rédacteur en Chef et core team CoinAcademy. Grand curieux et passionné d'innovation, les cryptomonnaies m'ont attiré en 2017 et ne m'ont plus jamais laissé en paix. [email protected]
Articles qui pourraient vous intéresser
Logo CoinAcademy
Propulsé par  GDPR Cookie Compliance
Résumé de la politique de confidentialité

Ce site utilise des cookies afin que nous puissions vous fournir la meilleure expérience utilisateur possible. Les informations sur les cookies sont stockées dans votre navigateur et remplissent des fonctions telles que vous reconnaître lorsque vous revenez sur notre site Web et aider notre équipe à comprendre les sections du site que vous trouvez les plus intéressantes et utiles.