Ein gefährdetes Administratorkonto, das mit den Airdrop -Verträgen von ZkSync verbunden ist, führte eine Transaktion aus ZK Token, die die verbleibende nicht beanspruchte Zuordnung aus der ersten Tokenverteilung des Netzwerks stehlen.
Der Angreifer nutzte eine Funktion, um die Token am 15. April zu beanspruchen, und er gab rund 111 Millionen ZK -Token aus, was ungefähr 0,45% der gesamten Token -Token -Versorgung des Protokolls entspricht.
Entsprechend Aussagen geteilt von Zksync on XDer Exploit war auf die Airdrop -Verteilungsverträge beschränkt. Es hatte keinen Einfluss auf das ZkKSync -Protokoll, den ZK -Token -Vertrag, das Governance -Infrastruktur oder alle mit dem Token -Programm verbundenen begrenzten Miner.
Das Protokoll betonte, dass die Benutzerfonds niemals gefährdet waren, und beschrieb den Vorfall als isoliert, was auf einen gefährdeten privaten Schlüssel zurückzuführen war, der das betroffene Administratorkonto steuert.
Der Angreifer hat bereits 3,5 Millionen US -Dollar der gestohlenen ZK -Token gegen Ethereum ausgetauscht (Eth), als On-Chain-Daten weist darauf hin.
Das Team von ZkSync erklärte, dass die Wiederherstellungsbemühungen in Abstimmung mit Börsen und Blockchain -Sicherheitsunternehmen Seal 911 im Gange sind. Das Team gab außerdem einen öffentlichen Aufruf zu, dass der Angreifer sie kontaktiert, um eine Rückgabe der Mittel zu verhandeln und rechtliche Konsequenzen zu vermeiden.
Laut der forensischen Untersuchung des Teams kann der Ausbeuter keine Token mehr mit derselben Methode mildert. Der Vorfall hat keine Operationen auf Protokollebene oder die Sicherheit laufender Governance-Aktivitäten beeinflusst.
Nach Abschluss interner Überprüfungen und Wiederherstellungsmaßnahmen veröffentlichen das Projekt eine vollständige Post-Mortem.
ZK Token Tanks
Laut Kryptoslate -Daten ist der ZK -Token in den letzten 24 Stunden um 8,6% gefallen und wird zum Zeitpunkt der Pressezeit bei 0,04513 USD gehandelt.
Seit dem Start hat das Token fast 90% seines Wertes verloren, eine Tatsache, die von den Mitgliedern der Gemeinschaft nach dem Exploit aufgeworfen wurde.
Als Reaktion darauf, Materie Labors CEO Alex Gluchowski angesprochen Bedenken in den sozialen Medien und sagten, der Drawdown sei vergleichbar mit Ethereum und anderen Layer-2-Netzwerken inmitten der breitere Marktkorrektur.
Gluchowski sagte:
“ETH und jeder andere L2 ist erheblich von ihren Aths gesunken. Trotzdem sind sowohl ich als auch Materielabors so verpflichtet wie immer der Mission und des Erfolgs von ZkSync. Ich sehe auch sehr bullische Zeichen aus der neuen Führung der Ethereum Foundation.”
Gluchowski fügte hinzu, dass er es tun würde Beantworten Sie weiterhin öffentliche Anfragen über den Vorfall, während die Untersuchung aktiv ist. ZkSync wiederholte, dass sie ein technisches Update teilen werden, sobald sie eine laufende Sicherheitsanalyse beendet haben.
Obwohl das nicht autorisierte Müngen eingeschränkt ist, hat er das zirkulierende Versorgung vorübergehend aufgeblasen und die wichtigsten Verwaltungspraktiken in den Smart Contract -Bereitstellungen von ZkSync zu erhöhen.
