En el ecosistema de ZKsync, ha concluido un incidente importante relacionado con el robo de tokens ZK. Gracias a negociaciones inteligentes, el equipo del proyecto logró recuperar la mayor parte de los activos comprometidos. Todos los detalles, en nuestro reporte.
Cómo ocurrió la vulneración de la clave
El incidente se produjo tras la compromisión de una clave administrativa vinculada a la distribución de tokens ZK no reclamados en un reciente airdrop. Esta clave era responsable únicamente de gestionar los tokens no solicitados y no afectaba directamente a los fondos de los usuarios.
Sin embargo, el riesgo de movimientos no autorizados de estos activos planteaba una amenaza seria tanto para la reputación del proyecto como para la estabilidad de su ecosistema.
Reacción inmediata del equipo de ZKsync
Conscientes de la gravedad de la situación, los desarrolladores de ZKsync actuaron con rapidez: implementaron un sistema de filtrado de transacciones para limitar el movimiento de los fondos comprometidos. Esta medida permitió bloquear parcialmente los intentos de transferencias ilícitas y ganar tiempo para entablar negociaciones con el hacker.
El equipo lanzó una propuesta pública al atacante: conservar el 10 % de los fondos como recompensa por haber identificado la vulnerabilidad, a cambio de devolver el 90 % restante.
Un ultimátum de 72 horas para la devolución de activos
El hacker recibió un plazo de 72 horas para aceptar y cumplir con las condiciones. Esta estrategia, inspirada en las prácticas habituales de colaboración con «white hats» (hackers éticos), buscaba recuperar los fondos sin recurrir a litigios largos y costosos.
Además, ofrecía una solución que minimizaba el daño a la imagen del proyecto y a su comunidad.
El hacker aceptó el acuerdo
Poco después, se confirmó que el hacker aceptó las condiciones. Devolvió el 90 % de los tokens robados, quedándose únicamente con el 10 % permitido. Analistas consideran este desenlace como una resolución relativamente positiva, dadas las circunstancias y el nivel de amenaza que representaba el incidente.
El equipo de ZKsync agradeció públicamente la cooperación y aseguró que los fondos regresaron a direcciones seguras. También anunciaron que están reforzando sus protocolos internos de seguridad y revisando el modelo de gestión de claves.
Lecciones aprendidas por ZKsync
El incidente dejó valiosas lecciones tanto para el equipo como para la industria cripto en general. ZKsync se comprometió a reforzar sus mecanismos de seguridad internos, reducir el uso de claves administrativas y aumentar la transparencia en la gestión de activos.
Además, los desarrolladores señalaron que continuarán trabajando activamente para proteger a los usuarios y prevenir cualquier tipo de riesgo futuro en la red.