출처: 토큰포스트
ZKsync 프로토콜을 관리하는 ZKsync 기구가 지난 15일 발생한 보안 사고와 관련해 도난당한 토큰 중 약 500만 달러(약 73억 원) 상당의 자산을 회수했다고 밝혔다.
이번 사건은 ZKsync의 에어드롭 배포 계약을 겨냥한 악성 공격으로 인해 발생했다. 그러나 사후 대응 과정에서 해커가 10%의 버그 바운티를 수용하고 나머지 90%를 자진 반환하면서 사건은 빠르게 마무리 수순을 밟았다. 해커는 4월 23일 세 차례에 걸쳐 ZKsync 보안위원회 지갑으로 총 570만 달러(약 83억 원)에 달하는 자산을 송금했다.
ZKsync 기구는 같은 날 공식 X(구 트위터) 계정을 통해 “해커가 자발적으로 협조해 안전 기간 내 자금을 반환했다는 사실을 공유하게 되어 기쁘다”고 발표했다. 이 내용은 ZKsync의 공식 계정은 물론, 개발사인 매터랩스(Matter Labs) 계정에서도 잇따라 공유되며 사실로 확인됐다.
앞서 ZKsync 측은 해당 보안 사고로 인해 사용자 자산에는 피해가 발생하지 않았다고 강조한 바 있다. 이번 회수 발표는 사건을 둘러싼 불확실성을 해소하고, 프로젝트의 위기 대응 능력을 대외적으로 입증했다는 평가다.
