Een hacker die eerder $5 miljoen wist te stelen van ZKsync, heeft het grootste deel vrijwillig teruggegeven – en kreeg daar zelfs een beloning voor. Geen wilde achtervolging of ingewikkeld juridisch proces, maar een opvallend staaltje damage control via een bountydeal.

Wat gebeurde er precies?

Tijdens een grote airdrop van ZKsync op 15 april ontdekte een hacker een zwakke plek in het slimme contract waarmee ongeclaimde tokens konden worden gemint. In een mum van tijd wist hij ruim 111 miljoen ZK-tokens te genereren, ter waarde van zo’n $5 miljoen.

ZKsync liet al snel weten dat gebruikersfondsen niet in gevaar waren. De schade zat dus volledig bij het project zelf.

In plaats van onder te duiken, besloot de hacker gebruik te maken van het bountyprogramma dat ZKsync had ingesteld. De deal: als hij 90% van de buit zou terugstorten binnen 72 uur, mocht hij de resterende 10% houden. En zo geschiedde. In drie transacties stuurde hij bijna $5,7 miljoen terug naar de beveiligingsraad van ZKsync – meer dan de oorspronkelijke buit, dankzij een stijging in de waarde van ETH en ZK sinds de hack.

Wat is ZKsync ook alweer?

ZKsync is een zogenoemde Layer 2-oplossing op Ethereum. Dankzij een techniek die ‘zero-knowledge rollups’ heet, kunnen transacties efficiënter en goedkoper worden verwerkt. Het netwerk heeft inmiddels bijna $59 miljoen aan crypto vaststaan en meer dan $2 miljard aan echte activa aan boord, aldus data van DefiLlama en RWA.xyz.

Reputatie gered?

Hoewel het incident pijnlijk was, kon ZKsync dankzij de bountydeal verdere schade beperken. En dat zonder juridische rompslomp. De hack wordt nu onderzocht en ZKsync heeft beloofd met een uitgebreid rapport te komen over hoe dit heeft kunnen gebeuren.

Opvallend: ondanks het positieve nieuws bleef de koers van ZK vrijwel onaangetast. Blijkbaar blijft vertrouwen verdienen in de cryptowereld toch wat lastiger dan geld terughalen.

Benieuwd hoe Layer 2-oplossingen zoals ZKsync het Ethereum-ecosysteem veranderen? Of hoe bountyprogramma’s werken in de praktijk? Blijf Crypto.nl volgen voor meer uitleg en updates.