- Os hackers encurralaram US$ 5 milhões em tokens ZK do ZKsync por meio de uma carteira de administrador comprometida.
- Ele tinha como alvo tokens não reclamados do airdrop de junho de 2024.
- O ZKsync está investigando e coordenando a recuperação com parceiros de segurança.
O ZKsync, um protocolo de escalonamento Ethereum Layer-2, confirmou na terça-feira que US$ 5 milhões em tokens ZK foram roubados devido a uma carteira de administrador comprometida. A violação teve como alvo tokens não reclamados dos contratos de distribuição de airdrop de junho de 2024.
Como o invasor roubou US$ 5 milhões em tokens ZK Airdrop?
Uma atualização compartilhada pelo protocolo ZKsync revela que a violação se originou de uma chave privada comprometida que controla a conta de administrador de três contratos de distribuição de airdrop.
O invasor usou essa chave para chamar uma função chamada sweepUnclaimed() e cunhou aproximadamente 111 milhões de tokens ZK não reclamados diretamente na carteira do invasor, 0xb102… d6a8, que atualmente contém a maioria dos tokens roubados.
Os fundos do usuário do ZKsync estão seguros após o hack?
A ZKsync observou que o incidente é isolado nos contratos de distribuição de airdrop. O protocolo ZKsync, o contrato de token ZK, a governança e os contratos de cunhagem limitados não foram afetados e permanecem seguros.
“Todos os fundos do usuário estão seguros e nunca estiveram em risco”, afirmou a equipe do ZKsync em sua atualização oficial.
O que o ZKsync está fazendo para recuperar os tokens roubados?
A equipe de segurança do ZKsync está coordenando os esforços de recuperação com a Security Alliance e várias exchanges de criptomoedas para rastrear os movimentos do invasor e congelar ativos.
Em uma mensagem pública, o ZKsync também convidou o invasor a entrar em contato diretamente com sua equipe de segurança [email protected] negociar um retorno e evitar consequências legais. A equipe planeja fornecer um relatório completo pós-incidente no final do dia.
Como o preço do token ZK reagiu às notícias de exploração?
Após a violação, o preço do token ZK caiu mais de 20%, de US$ 0,047 para US$ 0,039 em poucas horas. Desde então, o preço se recuperou ligeiramente e é negociado em torno de US$ 0,0475, embora com uma queda de 3% no dia anterior.
Relacionado: MANTRA revida: CEO descreve plano de recuperação e apoio da comunidade após o acidente do OM
Este incidente é o mais recente de uma série de lapsos recentes de segurança de criptomoedas. Em um caso separado, a Mantra (OM) sofreu uma queda de preço de 90% em 90 minutos devido a suspeitas de vendas internas. A história (IP) também caiu 20% em 24 horas devido a problemas internos não revelados.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
