ar
الرجوع للقائمة

يؤدي استغلال Zksync Airdrop إلى سرقة رمزية بقيمة 5 ملايين دولار بينما يبكي المجتمع

source-logo  cryptopolitan.com 16 أبريل 2025 11:10, UTC

أكد بروتوكول Ethereum Layer 2 Zksync أن ما يقرب من 5 ملايين دولار من الرموز التي تم نقلها من الهواء قد سُرقت بعد حل وسط حساب المسؤول ، مما أثار مخاوف بشأن أمان عمليات التوزيع الرمزية ضمن مساحة ZK-Rollup المتطورة بسرعة.

وكتب المشروع على الأموال المسروقة "الرموز المتبقية غير المطالب بها من Zksync Airdrop" ، كما كتب المشروع على X قبل أن يقول إنه "يتم اتخاذ تدابير أمنية ضرورية".

وقالت الشركة إن incident قد تم عزلها ، وبدأت باستخدام مفتاح للخطر ، وتقتصر على ZK Token Airdrop contract. في حين أن الاختراق يمكن أن يصل فقط إلى محمية Airdrop ، إلا أنه أدى إلى عملية بيع سريعة أدت إلى انخفاض سعر الرمزmatic . منذ الإعلان عن incident ، انخفض رمز ZK بنسبة 15 ٪.

بعد الهجوم ، أشار Zksync إلى أنه كان يتخذ تدابير السلامة لمعالجة هذه القضية. وقالت الشركة في X إنها بدأت تحقيقًا داخليًا.

خرق حساب المسؤول يؤدي إلى التعدين غير المصرح به من رموز ZK 111M

في تحديث حديث ، كشفت Zksync أن حساب المسؤول يشرف على ثلاثة توزيع Airdrop Con trac قد تعرض للخطر. تم عنوان المحفظة المتأثرة I dent مثل 0x842822C797049269A3C29464221995C56DA5587D.

وفقًا لـ The X Post ، أطلق المهاجم على وظيفة corneclaiDed () التي تربط ما يقرب من 111 مليون رموز ZK من Airdrop con trac ts.

كان incident محدودًا فقط على توزيع Airdrop ContracTS ، وقد تم بالفعل تمثيل جميع الرموز المميزة التي يمكن أن تكون من خلال الأسلوب المخترق. أكد Zksync أنه لا توجد مآثر إضافية من هذا النوع ممكن.

واصلت الشركة أن تقول إن بروتوكول ZkSync ، و ZK Token ContracT ، وجميع الحوكمة الثلاثة ContracTS ، وجميع المُرغبين في برامج الرمز المميز النشطين لم يتأثروا ولن يتأثروا بـ incident. يقول Zksync إن المهاجم لا يزال يحمل غالبية الأموال على هذا الحساب.

تم حث المهاجم على الاتصال security@zksync.io بمناقشة العودة المحتملة للأموال المسروقة لتجنب العواقب القانونية.

ينفجر المجتمع ، يتهم zksync من سوء الإدارة

أثارت لعبة Incident غضبًا بين أفراد المجتمع الذين كانوا يتوقعون الحصول على جزء من Airdrop Zksync-وهو معلم رئيسي لمشروع ZK-Rollup ، والذي يهدف إلى توسيع نطاق Ethereum مع معاملات منخفضة التكلفة وعالية السرعة.

"إن نفس الرموز التي لم تتمكن جميعًا من إعطاء المجتمع ... طريقة جيدة للخروج ، على الرغم من .. لا حاجة لهذه اللغة الإنجليزية ، فقط بيع والمضي قدمًا" ، أحد المستخدمين على منشور X.

مستخدم آخر Zksync بالبيع ومحاولة تشغيله. أحد المستخدمين الذين أستعقهم dent لماذا لا يحدث هذا أبدًا مع رواتبهم ولكن فقط مع الأموال المخصصة للمستخدمين والمجتمع. واصل المستخدم أن يقول أن الجميع يعرفون ما حدث.

طلب فريق Zksync الصبر من الأطراف المتأثرة أثناء تنسيق جهود الاسترداد من خلال التحالف الأمني ​​والتبادلات .

أكاديمية Cryptopolitan: تعبت من تقلبات السوق؟ تعلم كيف يمكن أن تساعدك DeFi سجل الآن

cryptopolitan.com