- Hacker haben ZK-Token im Wert von 5 Millionen US-Dollar von ZKsync über eine kompromittierte Admin-Wallet erbeutet.
- Er zielte auf nicht beanspruchte Token aus dem Airdrop im Juni 2024 ab.
- ZKsync untersucht und koordiniert die Wiederherstellung mit Sicherheitspartnern.
ZKsync, ein Ethereum Layer-2-Skalierungsprotokoll, bestätigte am Dienstag, dass ZK-Token im Wert von 5 Millionen US-Dollar aufgrund einer kompromittierten Administrator-Wallet gestohlen wurden. Der Verstoß zielte auf nicht beanspruchte Token aus den Airdrop-Vertriebsverträgen vom Juni 2024 ab.
Wie hat der Angreifer 5 Millionen US-Dollar in ZK Airdrop-Token gestohlen?
Ein Update, das vom ZKsync-Protokoll geteilt wurde , zeigt, dass der Verstoß von einem kompromittierten privaten Schlüssel ausging, der das Admin-Konto für drei Airdrop-Verteilungsverträge kontrollierte.
Der Angreifer benutzte diesen Schlüssel, um eine Funktion namens sweepUnclaimed() aufzurufen und prägte etwa 111 Millionen nicht beanspruchte ZK-Token direkt in die Wallet des Angreifers, 0xb102… d6a8, in dem sich derzeit die meisten der gestohlenen Token befinden.
In diesem Zusammenhang: Angesichts sinkender Renditen hat ZKsync beschlossen, sein Ignite DeFi-Belohnungsprogramm mit sofortiger Wirkung einzustellen
Sind die Gelder der ZKsync-Benutzer nach dem Hack sicher?
ZKsync wies darauf hin, dass der Vorfall auf die Airdrop-Verteilungsverträge beschränkt ist. Das ZKsync-Protokoll, der ZK-Token-Vertrag, die Governance und die gedeckelten Prägeverträge waren davon nicht betroffen und bleiben weiterhin sicher.
„Alle Benutzergelder sind sicher und waren nie gefährdet“, erklärte das ZKsync-Team in seinem offiziellen Update.
Was macht ZKsync, um die gestohlenen Token wiederherzustellen?
Das ZKsync-Sicherheitsteam koordiniert die Wiederherstellungsbemühungen mit der Security Alliance und mehreren Kryptobörsen, um die Bewegungen des Angreifers zu verfolgen und Vermögenswerte einzufrieren.
In einer öffentlichen Nachricht lud ZKsync den Angreifer zudem ein, sich direkt an sein Sicherheitsteam zu wenden, [email protected] um über eine Rückgabe zu verhandeln und rechtliche Konsequenzen zu vermeiden. Das Team plant, im Laufe des Tages einen vollständigen Bericht über den Vorfall vorzulegen.
Wie hat der ZK-Token-Preis auf die Nachricht über den Exploit reagiert?
Nach dem Verstoß fiel der Preis des ZK-Tokens innerhalb weniger Stunden um über 20% von 0,047 $ auf 0,039 $. Seitdem hat sich der Preis leicht erholt und wird um 0,0475 $ gehandelt, wenn auch mit einem Rückgang von 3% am letzten Tag.
Mehr zum Thema: MANTRA schlägt zurück: CEO skizziert Wiederherstellungsplan und Community-Unterstützung nach OM-Crash
Dieser Vorfall ist der jüngste in einer Reihe von jüngsten Krypto-Sicherheitslücken. In einem anderen Fall erlebte Mantra (OM) innerhalb von 90 Minuten einen Preissturz von 90% aufgrund des Verdachts auf Insiderverkäufe. Auch Story (IP) fiel innerhalb von 24 Stunden um 20 % aufgrund nicht offengelegter interner Probleme.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
