محفظة Zksync Admin معرضة للخطر بسرقة 5 ملايين دولار ، تنزلق ZK أكثر من 8 ٪
نفذ حساب المسؤول المعرض للخطر المرتبط بعقود Airdrop من Zksync معاملة تراجعت حوالي 5 ملايين دولار من الرموز المميزة ZK ، وسرقة التخصيص المتبقي غير المطالب به من توزيع الرمز المميز الأول للشبكة.
استغل المهاجم وظيفة للمطالبة بالرموز في 15 أبريل وأصدر حوالي 111 مليون رمز ZK ، أي ما يعادل حوالي 0.45 ٪ من إجمالي إمدادات الرمز المميز للبروتوكول.
وفق البيانات شاركها Zksync على X ، اقتصر الاستغلال على عقود توزيع Airdrop. لم يؤثر على بروتوكول ZkSync ، أو عقد الرمز المميز ZK ، أو البنية التحتية للحوكمة ، أو أي مُلحين متوجهاً مرتبطًا ببرنامج الرمز المميز.
أكد البروتوكول على أن أموال المستخدم لم تكن معرضة للخطر أبدًا ووصف الحادث بأنه معزول ، ناتج عن مفتاح خاص للخطر يتحكم في حساب المسؤول المتأثر.
قام المهاجم بالفعل بتبديل 3.5 مليون دولار من الرموز المميزة ZK إلى Ethereum (ETH) ، مثل تشير البيانات على السلسلة.
صرح فريق Zksync بأن جهود الاسترداد قيد التنسيق مع البورصات وشركة أمن Blockchain Seal 911. كما أصدر الفريق دعوة عامة للمهاجم للاتصال بهم للتفاوض على عودة الأموال وتجنب العواقب القانونية.
وفقًا للتحقيق الجنائي للفريق ، لم يعد بإمكان المستغلين الرموز المميزة للنعناع باستخدام نفس الطريقة. لم يؤثر الحادث على عمليات على مستوى البروتوكول أو أمن أنشطة الحوكمة المستمرة.
بعد انتهاء المراجعات الداخلية وإجراءات الاسترداد ، سيصدر المشروع بعد الوفاة الكاملة.
ZK رمز الدبابات
وفقًا لبيانات Cryptoslate ، انخفض رمز ZK بنسبة 8.6 ٪ على مدار الـ 24 ساعة الماضية ويتم تداوله عند 0.04513 دولار اعتبارًا من وقت الصحافة.
منذ الإطلاق ، فقد الرمز المميز حوالي 90 ٪ من قيمته ، وهي حقيقة أثارها أفراد المجتمع في أعقاب الاستغلال.
ردا على ذلك ، الرئيس التنفيذي لشركة Matter Labs Alex Gluchowski معالجة المخاوف بشأن وسائل التواصل الاجتماعي وقال إن السحب مماثل لـ Ethereum وشبكات الطبقة الثانية الأخرى وسط تصحيح السوق الأوسع.
قال Gluchowski:
“إن ETH وكل L2 آخر ينخفض بشكل كبير من ATHS. ومع ذلك ، فإن LABLE AMY و MATTER LABS ملتزمون دائمًا بمهمة ونجاح ZKSYNC. أرى أيضًا علامات صاعدة للغاية من القيادة الجديدة لمؤسسة Ethereum.”
وأضاف Gluchowski أنه سيفعل استمر في الرد على الاستفسارات العامة حول الحادث بينما لا يزال التحقيق نشطًا. كرر Zksync أنها ستشارك تحديثًا فنيًا بمجرد الانتهاء من تحليل الأمان المستمر.
على الرغم من محدودة في النطاق ، إلا أن التعدين غير المصرح به قد أدى إلى تضخيم العرض المتداول مؤقتًا ودفع زيادة التدقيق في ممارسات الإدارة الرئيسية في عمليات نشر العقد الذكية في Zksync.
