Хакер взломал кошелек администратора ZKSync, выпустив в обращение 111 миллионов не востребованных токенов после аирдропа.
Скомпрометированная учетная запись администратора, связанная с контрактами ZKsync на аирдроп, выполнила транзакцию, в которой чеканилась токены (ZK) на сумму около 5 миллионов долларов, украв оставшуюся невостребованную сумму из первой дистрибуции токенов сети.
15 апреля злоумышленник использовал функцию для получения токенов и выпустил около 111 миллионов токенов #ZK, что эквивалентно примерно 0,45% от общего предложения токенов протокола.
Согласно заявлениям, предоставленным ZKsync на X, взлом был ограничен контрактами на распространение аирдропа. Это не повлияло на протокол ZKsync, контракт на токены ZK, инфраструктуру управления или какие-либо ограниченные монеты, связанные с программой токенов.
В протоколе подчеркивалось, что средства пользователей никогда не подвергались риску, и описали инцидент как единичный, возникший в результате скомпрометированного закрытого ключа, контролирующего затронутую административную учетную запись.
Злоумышленник уже обменял 3,5 миллиона долларов украденных токенов ZK на Ethereum, как указывают данные в цепочке. Команда ZKsync заявила, что усилия по восстановлению проводятся в координации с биржевой и блокчейн-охранной фирмой SEAL 911. Команда также публично призвалазлоумышленнику связаться с ними, чтобы договориться о возврате средств и избежать юридических последствий.
Согласно расследованию группы, хакер больше не может чеканить токены, используя тот же метод. Инцидент не повлиял на операции на уровне протокола или безопасность текущей деятельности по управлению.
ZKsync только падает
Согласно данным, токен #ZK упал на 8,6% за последние 24 часа и торгуется на 0,04513$ на момент публикации материала. С момента запуска токен потерял почти 90% своей стоимости, что было вновь упомянуто членами сообщества после взлома.
В ответ генеральный директор Matter Labs Алекс Глуховски обратился к проблемам в социальных сетях и сказал, что просадка сопоставима с Ethereum и другими сетями уровня 2 на фоне более широкой рыночной коррекции.
Глуховски сказал: «ETH и все остальные L2 значительно снизились по сравнению с их ATH. Тем не менее, и я, и Matter Labs, как никогда, так же привержены миссии и успеху ZKsync. Я также вижу очень бычьи признаки от нового руководства Ethereum Foundation».
Глуховски добавил, что он продолжит отвечать на общественные запросы об инциденте, пока расследование остается активным. ZKsync повторил, что они поделятся техническим обновлением, как только закончат текущий анализ безопасности.Несмотря на ограниченность по объему, несанкционированная чеканка временно раздула циркулирующие поставки и привела к усилению контроля ключевых методов управления в рамках развертывания смарт-контрактов ZKsync.
- Больше новостей в нашем Telegram-канале