Sau cuộc tấn công nghiêm trọng vào hợp đồng airdrop khiến 5 triệu USD token ZK bị chiếm đoạt, hệ sinh thái ZKSync đã thu hồi thành công toàn bộ số tài sản này nhờ vào một thỏa thuận khéo léo với hacker thay vì đối đầu pháp lý.
Toàn bộ token bị đánh cắp đã được hoàn trả
Cuộc tấn công diễn ra vào ngày 15/04, khi hacker khai thác lỗ hổng trong hợp đồng phân phối airdrop của ZKSync. Kẻ tấn công đã xâm nhập vào ví quản trị, chiếm quyền kiểm soát 111 triệu token ZK, tương đương 5 triệu USD tại thời điểm đó.
Rất may, vụ việc không ảnh hưởng đến contract token ZK chính thức, hạ tầng mạng lưới hoặc tài sản người dùng. Hacker chỉ nhắm đến lượng token “vô chủ” – tức số token chưa được người dùng claim từ đợt airdrop đầu tiên vào tháng 06/2024.
Chuyển đổi sang ETH, rồi… trả lại
Theo điều tra từ ZKSync, hacker đã nhanh chóng chuyển đổi khoảng 3,5 triệu USD sang Ethereum (ETH) ngay sau khi chiếm đoạt số token ZK. Tuy nhiên, thay vì truy tố, đội ngũ ZKSync đã triển khai chiến lược tiếp cận “safe harbor” (vùng trú ẩn an toàn) – vốn đang được cộng đồng blockchain ủng hộ thời gian gần đây.
Trong vòng 72 giờ sau vụ việc, ZKSync gửi thông điệp on-chain tới kẻ tấn công, đưa ra đề nghị:
“Nếu hoàn trả 90% tài sản trong thời gian quy định, sẽ được miễn truy cứu trách nhiệm, đồng thời giữ lại 10% như phần thưởng bounty.”
Hacker chấp nhận đề nghị, và chuyển trả đầy đủ số token còn lại đúng thời hạn, theo xác nhận chính thức từ ZKSync vào sáng nay (24/04).
Cộng đồng sẽ quyết định số phận số token thu hồi
ZKSync cho biết cộng đồng sẽ biểu quyết để quyết định việc phân phối lại số tài sản thu hồi. Các phương án có thể bao gồm:
- Tái phân phối lại cho những người dùng đủ điều kiện airdrop nhưng chưa nhận.
- Dùng làm phần thưởng staking/gas fee giảm giá.
- Đưa vào quỹ phát triển hệ sinh thái.
Chiến lược xử lý mềm mỏng – xu hướng mới trong Web3?
Hành động của ZKSync đang được đánh giá là “tiên phong và thực dụng”, khi chọn đối thoại thay vì đối đầu trong xử lý các sự cố an ninh blockchain. Điều này giúp khôi phục tài sản nhanh chóng, tránh kéo dài kiện tụng, đồng thời gửi đi tín hiệu rõ ràng về khả năng phản ứng linh hoạt của dự án.
ZKSync cũng được cộng đồng khen ngợi vì đã xử lý minh bạch, không đổ lỗi hay che giấu vấn đề.
Tạm kết
Sự cố lần này cho thấy rủi ro bảo mật vẫn luôn tồn tại, kể cả với những nền tảng Layer 2 có uy tín như ZKSync. Tuy nhiên, cách xử lý nhanh chóng và hiệu quả của đội ngũ dự án đã giúp giữ vững lòng tin cộng đồng và tránh được thiệt hại lớn hơn.
Đây cũng có thể là tiền lệ cho các dự án Web3 khi đối mặt với những cuộc tấn công tương tự trong tương lai: an ninh, minh bạch và mềm dẻo là chìa khóa để bảo vệ người dùng và duy trì sự phát triển hệ sinh thái.
