أفضل المعلومات حول العملات الرقمية تصلك مباشرة إلى بريدك الإلكتروني.
ثغرة في عملية توزيع العملات الرقمية المجانية لـ ZKsync تتسبب في سرقة 5 ملايين دولار من العملات الرقمية وسط استنكار واسع من المجتمع
- أكدت شركة ZKsync أن ما يقرب من 5 ملايين دولار من رموز الإنزال الجوي قد سُرقت بسبب اختراق حساب إداري.
- ومع ذلك، تقول الشركة إنه تم احتواء الثغرة الأمنية، ولا توجد هجمات أخرى ممكنة.
- أثارdent رد فعلtronمن المجتمع، مع اتهامات بسوء الإدارة وإحباط بسبب الرموز المسروقة.
أكد بروتوكول الطبقة الثانية Ethereum ZKsync سرقة ما يقرب من 5 ملايين دولار من الرموز المميزة التي تم توزيعها عبر الإنزال الجوي بعد اختراق حساب مسؤول، مما أثار مخاوف بشأن أمان عمليات توزيع الرموز المميزة في مجال zk-rollup سريع التطور.
المشروع وكتب منصة X قبل أن يقول إنه "يتم اتخاذ التدابير الأمنية اللازمة".
أعلنت الشركة أن الحادثةdent معزولة، ونُفذت باستخدام مفتاح مخترق، واقتصرت على عقد توزيع عملة ZK Token المجانيةtracورغم أن الاختراق لم يؤثر إلا على التوزيع المجاني ، إلا أنه تسبب في بيع سريع أدى إلى انخفاض حادmatic سعر العملة. ومنذdent ، انخفض سعر عملة ZK بنسبة 15%.
بعد الهجوم، أشارت شركة ZKsync إلى أنها تتخذ إجراءات أمنية لمعالجة المشكلة. وقالت الشركة في بيان لها على موقع X إنها بدأت تحقيقًا داخليًا.
أدى اختراق حساب المسؤول إلى إصدار غير مصرح به لـ 111 مليون رمز ZK
في تحديث حديث، كشفت شركة ZKsync عن اختراق حساب المدير المسؤول عن ثلاثtracعنوان المحفظة المتأثرةdentعلى أنه 0x842822c797049269A3c29464221995C56da5587D.
بحسب منشور X، قام المهاجم باستدعاء وظيفة sweepUnclaimed() التي قامت بسك حوالي 111 مليون رمز ZK الجويtrac.
اقتصرتdent علىtracتوزيع العملات الرقمية المجانية فقط، وقد تم بالفعل سك جميع الرموز التي كان من الممكن سكها باستخدام الطريقة المخترقة. وأكدت شركة ZKsync أنه لا توجد ثغرات أخرى من هذا النوع ممكنة.
أكدت الشركة أن بروتوكول ZKsync،tracرمز ZK، وجميعtracالحوكمة الثلاثة، وجميع مُصدري الرموز النشطين ذوي الحد الأقصى لبرنامج الرموز، لم تتأثر ولن تتأثرdent. وتؤكد ZKsync أن المهاجم لا يزال يحتفظ بمعظم الأموال في هذا الحساب.
تم حث المهاجم على الاتصال بـ [email protected] لمناقشة إمكانية إعادة الأموال المسروقة لتجنب العواقب القانونية.
ثارت موجة غضب في أوساط المجتمع، واتهمت شركة ZKsync بسوء الإدارة
أثارdent غضبًا بين أعضاء المجتمع الذين كانوا يتوقعون الحصول على جزء من عملية الإنزال الجوي لـ ZKsync - وهي علامة فارقة لمشروع zk-rollup، الذي يهدف إلى توسيع نطاق Ethereum من خلال معاملات منخفضة التكلفة وعالية السرعة.
"نفس الرموز التي لم تتمكنوا من منحها للمجتمع... طريقة جيدة للخروج، على الرغم من ذلك.. لا حاجة لهذه اللغة الإنجليزية، فقط بيعوا وامضوا قدمًا"، هكذا أحد المستخدمين على منشور الشركة على X.
اتهم مستخدم آخر شركة ZKsync بالبيع ومحاولة التستر على الأمر. وتساءل مستخدم آخر،dentباسم @TheBrownGentYT، عن سبب عدم حدوث ذلك مع رواتبهم، وإنما فقط مع الأموال المخصصة للمستخدمين والمجتمع. وأضاف المستخدم أن الجميع يعلمون بما حدث.
طلب فريق ZKsync من الأطراف المتضررة التحلي بالصبر أثناء قيامهم بتنسيق جهود التعافي مع تحالف الأمن والبورصات .
لا تكتفِ بقراءة أخبار العملات الرقمية، بل افهمها. اشترك في نشرتنا الإخبارية، إنها مجانية.
إخلاء مسؤولية: المعلومات الواردة هنا ليست نصيحة استثمارية. Cryptopolitanموقع أي مسؤولية عن أي استثمارات تتم بناءً على المعلومات الواردة في هذه الصفحة. ننصحtronبإجراء بحث مستقلdent /أو استشارة مختص مؤهل قبل اتخاذ أي قرارات استثمارية.
نيليوس إيرين
نيليوس خريجة إدارة أعمال وتقنية معلومات، ولديها خمس سنوات من الخبرة في مجال العملات الرقمية. وهي أيضاً خريجة برنامج Bitcoin Dada. وقد ساهمت نيليوس في منشورات إعلامية رائدة، منها BanklessTimes وCryptobasic وRiseup Media.
- أي العملات المشفرة يمكن أن تدر عليك المال
- كيفية تعزيز أمانك باستخدام المحفظة الإلكترونية (وأي منها يستحق الاستخدام فعلاً)
- استراتيجيات استثمارية غير معروفة يستخدمها المحترفون
- كيفية البدء في الاستثمار في العملات المشفرة (أي منصات التداول التي يجب استخدامها، وأفضل العملات المشفرة للشراء، إلخ)