- Les pirates ont accaparé 5 millions de dollars de jetons ZK de ZKsync par le biais d’un portefeuille d’administration compromis.
- Il a ciblé des jetons non réclamés lors du largage de juin 2024.
- ZKsync étudie et coordonne la récupération avec ses partenaires de sécurité.
ZKsync, un protocole de mise à l’échelle de couche 2 d’Ethereum, a confirmé mardi que 5 millions de dollars de jetons ZK ont été volés en raison d’un portefeuille d’administrateur compromis. La violation visait des jetons non réclamés des contrats de distribution d’airdrop de juin 2024.
Comment l’attaquant a-t-il volé 5 millions de dollars en jetons ZK Airdrop ?
Une mise à jour partagée par le protocole ZKsync révèle que la violation provenait d’une clé privée compromise contrôlant le compte administrateur pour trois contrats de distribution airdrop.
L’attaquant a utilisé cette clé pour appeler une fonction nommée sweepUnclaimed() et a frappé environ 111 millions de jetons ZK non réclamés directement dans le portefeuille de l’attaquant, 0xb102… d6a8, qui détient actuellement la plupart des jetons volés.
À lire également : Face à la baisse des rendements, ZKsync a décidé d’interrompre son programme de récompenses Ignite DeFi, avec effet immédiat
Les fonds des utilisateurs de ZKsync sont-ils en sécurité après le piratage ?
ZKsync a noté que l’incident est isolé des contrats de distribution de largage. Le protocole ZKsync, le contrat de jeton ZK, la gouvernance et les contrats de minting plafonné n’ont pas été affectés et restent sécurisés.
« Tous les fonds des utilisateurs sont en sécurité et n’ont jamais été en danger », a déclaré l’équipe ZKsync dans sa mise à jour officielle.
Que fait ZKsync pour récupérer les jetons volés ?
L’équipe de sécurité de ZKsync coordonne les efforts de récupération avec Security Alliance et plusieurs échanges de crypto-monnaies pour suivre les mouvements de l’attaquant et geler les actifs.
Dans un message public, ZKsync a également invité l’attaquant à contacter directement son équipe de sécurité [email protected] à négocier un retour et à éviter les conséquences juridiques. L’équipe prévoit de fournir un rapport complet après l’incident plus tard dans la journée.
Comment le prix du jeton ZK a-t-il réagi à la nouvelle de l’exploit ?
À la suite de la violation, le prix du jeton ZK a chuté de plus de 20 %, passant de 0,047 $ à 0,039 $ en quelques heures. Le prix s’est depuis légèrement redressé et se négocie autour de 0,0475 $, bien qu’avec une baisse de 3 % au cours de la dernière journée.
À lire également : MANTRA contre-attaque : le PDG présente un plan de relance et un soutien communautaire après l’accident d’OM
Cet incident est le dernier d’une série de manquements récents à la sécurité des cryptomonnaies. Dans une autre affaire, Mantra (OM) a connu un effondrement des prix de 90 % en 90 minutes en raison de ventes présumées d’initiés. Story (IP) a également chuté de 20 % en 24 heures en raison de problèmes internes non divulgués.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
