- Los piratas informáticos acapararon USD 5 millones en tokens ZK de ZKsync a través de una billetera de administración comprometida.
- Se centró en los tokens no reclamados del airdrop de junio de 2024.
- ZKsync está investigando y coordinando la recuperación con los socios de seguridad.
ZKsync, un protocolo de escalado de capa 2 de Ethereum, confirmó el martes que se robaron tokens ZK por valor de USD 5 millones debido a una billetera de administrador comprometida. La violación se centró en los tokens no reclamados de los contratos de distribución de airdrop de junio de 2024.
¿Cómo robó el atacante 5 millones de dólares en tokens ZK Airdrop?
Una actualización compartida por el protocolo ZKsync revela que la violación se originó a partir de una clave privada comprometida que controlaba la cuenta de administrador de tres contratos de distribución de airdrop.
El atacante usó esta clave para llamar a una función llamada sweepUnclaimed() y acuñó aproximadamente 111 millones de tokens ZK no reclamados directamente en la billetera del atacante, 0xb102… d6a8, que actualmente contiene la mayoría de los tokens robados.
¿Están seguros los fondos de los usuarios de ZKsync después del hackeo?
ZKsync señaló que el incidente está aislado de los contratos de distribución de airdrop. El protocolo ZKsync, el contrato de tokens ZK, la gobernanza y los contratos de acuñación limitados no se vieron afectados y siguen siendo seguros.
«Todos los fondos de los usuarios están seguros y nunca han estado en riesgo», declaró el equipo de ZKsync en su actualización oficial.
¿Qué está haciendo ZKsync para recuperar los tokens robados?
El equipo de seguridad de ZKsync está coordinando los esfuerzos de recuperación con Security Alliance y varios exchanges de criptomonedas para rastrear los movimientos del atacante y congelar los activos.
En un mensaje público, ZKsync también invitó al atacante a ponerse en contacto directamente con su equipo de seguridad [email protected] negociar un retorno y evitar consecuencias legales. El equipo planea proporcionar un informe completo posterior al incidente más tarde en el día.
¿Cómo reaccionó el precio del token ZK a la noticia del exploit?
Tras la infracción, el precio del token ZK cayó más de un 20%, pasando de 0,047 a 0,039 dólares en cuestión de horas. Desde entonces, el precio se ha recuperado ligeramente y cotiza en torno a los 0,0475 dólares, aunque con una caída del 3% en el último día.
Relacionado: MANTRA contraataca: el CEO describe el plan de recuperación y el apoyo de la comunidad después de la caída de OM
Este incidente es el último de una serie de fallos recientes de seguridad de las criptomonedas. En un caso separado, Mantra (OM) experimentó una caída de precios del 90% en 90 minutos debido a sospechas de ventas internas de información privilegiada. Story (IP) también cayó un 20% en 24 horas debido a problemas internos no revelados.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
