Le protocole Ethereum Layer 2 Zksync a confirmé qu'une valeur d'environ 5 millions de dollars de jetons aérienne avait été volée à la suite du compromis d'un compte administrateur, suscitant des préoccupations concernant la sécurité des processus de distribution de jetons dans l'espace de rolllup ZK en évolution rapide.
Les fonds volés étaient les «jetons non réclamés restants du Zksync Airdrop», a écrit le projet sur X avant de dire que «les mesures de sécurité nécessaires sont prises».
L'entreprise a déclaré que l'dent avait été isolée, initiée à l'aide d'une clé compromise et limitée à latracaérienne de jeton ZK. Bien que le piratage ne puisse atteindre que la réserve de plateaux aériens, il a entraîné une vente rapide qui a conduit à une baisse de prix Dramatic du jeton. Depuis l'annonce de l'dent , le jeton ZK a chuté de 15%.
Après l'attaque, Zksync a noté qu'il prenait des mesures de sécurité pour résoudre le problème. La société a déclaré sur X qu'elle avait commencé une enquête interne.
Dans une récente mise à jour , Zksync a révélé que le compte d'administration supervisant trois conformes de distribution de plateaux aériens trac été compromis. L'adresse du portefeuille affectée a été dent en tant que 0x842822C797049269A3C29464221995C56DA5587D.
Selon le Post X, l'attaquant a appelé la fonction SweepClaimed () qui a frappé environ 111 millions de jetons ZK des opérations trac .
L'incident était limité uniquement auxtracde distribution des billets aériens, et tous les jetons qui pourraient être frappés par la méthode compromise ont déjà été frappés. Zksync a confirmé qu'aucun exploit supplémentaire de cette nature n'est possible.
La société a continué à dire que le protocole Zksync, letracde jetons ZK, les troistracde gouvernance, et tous les mineurs de jetons actifs qui n'ont pas été et ne seront pas affectés par l'incident. Zksync dit que l'attaquant détient toujours la majorité des fonds sur ce compte.
L'attaquant a été invité à contacter [e-mail protégé] pour discuter du retour potentiel des fonds volés pour éviter les conséquences juridiques.
La communauté éclate, accuse Zksync de mauvaise gestion
L'incident a déclenché l'indignation parmi les membres de la communauté qui s'attendaient à recevoir une partie de la carte aérienne Zksync - une étape importante pour le projet ZK-Rollup, qui vise à évoluer Ethereum avec des transactions à faible coût et à grande vitesse.
"Les mêmes jetons que vous ne pourriez pas tous donner à la communauté ... un bon moyen de sortir, cependant ... pas besoin de cet anglais, de vendre et de passer à autre chose", un utilisateur au Post X de l'entreprise.
Un autre utilisateur a accusé Zksync de vendre et d'essayer de jouer. Un utilisateur que j'ai dent car @thebrowngenty a demandé pourquoi cela n'arrive jamais avec ses salaires, mais uniquement avec des fonds alloués aux utilisateurs et à la communauté. L'utilisateur a continué à dire que tout le monde savait ce qui s'était passé.
L' équipe de Zksync a demandé la patience aux parties concernées car ils coordonnent les efforts de récupération avec la sécurité et les échanges.
Cryptopolitan Academy: à venir bientôt - une nouvelle façon de gagner un revenu passif avec DeFi en 2025. En savoir plus
