El hacker de ZKSync ha devuelto los 5 millones de dólares que fueron robados durante un hackeo a cambio de una recompensa del 10%, aprovechándose de un período de ‘safe harbor’ para evitar ser procesado.
Una vulnerabilidad aprovechada durante un airdrop
La vulnerabilidad explotada estaba relacionada con una cartera del administrador vinculada al airdrop de los tokens ZK. El hacker logró desviar el equivalente a 5 millones de dólares en tokens no reclamados. El protocolo de capa dos, diseñado para mejorar la escalabilidad de Ethereum a través de la tecnología de los rollups ZK, rápidamente comunicó para tranquilizar a los usuarios.
Según ZKSync, se anunció en X (anteriormente Twitter) la devolución completa de los fondos. El hacker, ahora calificado como ‘cooperativo’, aceptó la oferta de recompensa propuesta por el equipo: una recompensa del 10% a cambio de devolver los activos dentro del plazo establecido.
Un procedimiento de gobernanza para el futuro
Los tokens recuperados ahora están bajo la responsabilidad del ZKSync Security Council, el órgano encargado de garantizar la seguridad y la gobernanza del protocolo. Este último decidirá qué hacer con los fondos recuperados, probablemente consultando a la comunidad a través de una votación o una propuesta de gobernanza formal.
Se está redactando un informe completo sobre lo sucedido y se hará público. En él se detallarán la vulnerabilidad explotada, las circunstancias de la falla y las medidas tomadas para evitar una reincidencia.
Safe harbor: Una práctica que divide opiniones
La estrategia del ‘safe harbor’, una especie de amnistía temporal que permite a un hacker devolver los fondos sin consecuencias legales, genera debate. Algunos ven esto como una forma pragmática de limitar los daños en caso de un ataque exitoso, mientras que otros lo ven como una señal débil enviada a los ciberdelincuentes.
En el caso de ZKSync, la rápida resolución del incidente demuestra que el protocolo cuenta con una organización reactiva y un marco de seguridad bien definido. Ahora queda por ver cómo la gobernanza utilizará este caso para fortalecer la confianza de los usuarios a medida que se acercan etapas clave en el desarrollo de la red.
