أكدت ZKSync أن أحد المتسللين الذي اختلس ما يقرب من 5 ملايين دولار منtracالإنزال الجوي لرمز ZK الخاص بها قد أعاد كل سنت داخل نافذة "الملاذ الآمن" للمشروع التي تبلغ 72 ساعة.
نشرت شركة ZKSync على منصة X (تويتر سابقًا): "يسرنا أن نعلن أن المخترق قد تعاون وأعاد الأموال ضمن المهلة المحددة. تُعتبر القضية الآن منتهية."
تم تحويل ما يقرب من 44.6 مليون رمز ZK وحوالي 1800 ETH إلى مجلس أمن ZKSync، الذي سيقرر - من خلال الحوكمة - كيفية إعادة توزيع الأصول.
استغل المهاجم ثغرة في عملية الإنزال الجوي لسك رموز مميزة
ينهي رد الأموال ملف استغلال حدث وقع في وقت سابق من هذا الأسبوع، والذي استغل مخترقًا مرتبطًا بعقد الإنزال الجوي trac مما سمح للمهاجم بسك رموز إضافية وتحويل الأموال غير المطالب بها.
قام الجاني بتحويل الأموال عبر شبكة Ethereum (ETH) وشبكة الطبقة الثانية الخاصة بـ ZKSync.
لم تؤثر الثغرة الأمنية على البنية التحتية للبروتوكول الأوسع، أوtracرمز ZK، أو عمليات الحوكمة.
تجاوز المهاجم إجراءات التخصيص المعتادة واستولى على الرموز غير المطالب بها من جولة التوزيع الأولية للشبكة. وكشفت بيانات سلسلة الكتل لاحقًا أن المهاجم استبدل ما قيمته 3.5 مليون دولار من رموز ZK المسروقة بعملة Ethereum.
أكدت شركة ZKSync للمستخدمين أنdent لم يمس بأموال العملاء أو البنية التحتية الأساسية.
أكدت شركة ZKSync في منشور لها يوم الثلاثاء أن "جميع أموال المستخدمين آمنة ولم تكن معرضة للخطر مطلقاً. كما أن بروتوكول ZKsynctracرمز ZK ظلا آمنين"
وفي وقت لاحق، تصرف البروتوكول من خلال إصدار رسالة على سلسلة الكتل تعرض على المهاجم مكافأة بنسبة 10٪ إذا تم إرجاع 90٪ من الأموال في غضون 3 أيام.
تضمن الاقتراح عناوين محافظ محددة لنقل رموز ZK و ETH عبر شبكة ZKSync Era وشبكة Ethereumالرئيسية.
من جهة أخرى، حذرت شركة ZKSync المخترق من أن عدم الامتثال للشروط سيؤدي إلى تصعيد الأمر إلى جهات إنفاذ القانون لمتابعة "تحقيق جنائي كامل"
بعد عملية الاختراق، انخفض سعر رمز ZK لفترة وجيزة إلى 0.04 دولار. ومع ذلك، استقر عند ما يقرب من 0.05 دولار، بانخفاض قدره 2.6% خلال الـ 24 ساعة الماضية، وفقًا لبيانات .
أعلنت شركة ZKSync أنها بصدد إعداد تقرير التحقيق النهائي بعد أن أعاد المخترق الأموال. ووفقًا للفريق، سيُنشر التقرير فور الانتهاء منه. وقد أثارت dent trac ، لا سيما فيما يتعلق بأمان مفاتيح الإدارة الإنزال الجوي .
ارتفعت عمليات اختراق العملات الرقمية إلى 1.67 مليار دولار في الربع الأول من العام، مع تزايد الاختراقات الرئيسية واستغلال منصات التداول
يُعد هذا الاختراق الأحدث في سلسلة من الهجمات التي ابتلي بها قطاع العملات المشفرة في عام 2025. ووفقًا لشركة أمن البلوك تشين Immunefi، فقد سُرقت حوالي 1.6 مليار دولار من العملات المشفرة في أول شهرين من العام.
ويرسم تقرير منفصل صادر عن شركة CertiK المتخصصة في أمن تقنية البلوك تشين صورة مقلقة بنفس القدر، حيث كشف أن الربع الأول من العام شهد خسارة مذهلة بلغت 1.67 مليار دولار بسبب عمليات الاختراق والاحتيال والاستغلال - وهو ما يمثل بالفعل أكثر من ثلثي إجمالي الأموال المسروقة في عام 2024.
يمكن إرجاع جزء كبير من قيمة كل هذا إلى عملية الاستغلال الكارثية لـ Bybit (التي خسرت 1.45 مليار دولار)، والتي أثارت بعض التساؤلات الصعبة حول نوع الممارسات الأمنية التي تنشرها البورصات المركزية.
لا تزالdentالتي تنطوي على اختراق المفاتيح الخاصة هي السبب الرئيسي لسرقة الأموال، حيث تمثل 15 حالة وخسائر بقيمة 142.3 مليون دولار.
ولعلّ الأمر الأكثر إثارة للقلق هو أنه لم يتم استرداد سوى 0.38% من الأموال المسروقة في الربع الأول، مقارنةً بنسبة 42% في الربع الرابع. وتجدر الإشارة إلى أنه لم يتم استرداد دولار واحد من الأموال التي تم الحصول عليها في فبراير 2025.
لا تزال Ethereum أكثر سلاسل الكتل تعرضاً للاختراق، حيث تعرضت لـ 98 هجوماً وسُرقت منها 1.54 مليار دولار.
