coinedition.com
- Хакеры похитили 5 миллионов долларов в токенах ZK у ZKsync через взломанный кошелек администратора.
- Целью атаки были невостребованные токены, раздавшиеся в июне 2024 года.
- ZKsync расследует ситуацию и координирует восстановление с партнерами по безопасности.
ZKsync, протокол масштабирования Ethereum Layer-2, подтвердил во вторник, что из-за взлома администраторского кошелька были украдены токены ZK на сумму $5 млн. Нарушение коснулось невостребованных токенов из контрактов на распределение airdrop в июне 2024 года.
Как злоумышленник украл 5 миллионов долларов в токенах ZK Airdrop?
Обновление, опубликованное протоколом ZKsync, показывает, что нарушение произошло из-за взлома закрытого ключа, управляющего учетной записью администратора трех контрактов на распределение airdrop.
Злоумышленник использовал этот ключ для вызова функции sweepUnclaimed() и отправил около 111 миллионов невостребованных токенов ZK непосредственно на кошелек злоумышленника 0xb102…d6a8, в котором в настоящее время хранится большая часть украденных токенов.
По теме: Столкнувшись с уменьшением доходности, ZKsync решила немедленно прекратить свою программу вознаграждений Ignite DeFi
Находятся ли средства пользователей ZKsync в безопасности после взлома?
ZKsync отметил, что инцидент касается контрактов на распределение airdrop. Протокол ZKsync, контракт на токены ZK, управление и контракты на ограниченный чекан не были затронуты и остаются в безопасности.
«Все средства пользователей находятся в безопасности и никогда не подвергались риску», — заявила команда ZKsync в своем официальном обновлении.
Что делает ZKsync для возврата украденных токенов?
Команда безопасности ZKsync координирует усилия по восстановлению с Security Alliance и несколькими криптовалютными биржами, чтобы отслеживать перемещения злоумышленника и замораживать активы.
В публичном сообщении ZKsync также предложила злоумышленнику связаться с их командой безопасности напрямую [email protected], чтобы договориться о возврате и избежать юридических последствий. Команда планирует предоставить полный отчет после инцидента позднее в тот же день.
Как цена токена ZK отреагировала на новость об эксплойте?
После взлома цена токена ZK упала более чем на 20% с $0,047 до $0,039 в течение нескольких часов. С тех пор цена немного восстановилась и торгуется около $0,0475, хотя и с падением на 3% за последний день.
По теме: MANTRA наносит ответный удар: генеральный директор рассказывает о плане восстановления и поддержке сообщества после аварии на OM
Этот инцидент является последним в серии недавних провалов в криптобезопасности. В отдельном случае Mantra (OM) испытала 90%-ный обвал цены в течение 90 минут из-за предполагаемых инсайдерских распродаж. Story (IP) также упала на 20% за 24 часа из-за нераскрытых внутренних проблем.