Il protocollo Ethereum Layer 2 Zksync ha confermato che sono stati rubati circa 5 milioni di token airidropped a seguito del compromesso di un account amministratore, suscitando preoccupazioni sulla sicurezza dei processi di distribuzione dei token all'interno dello spazio ZK-Rollup in rapida evoluzione.
I fondi rubati erano i "token non reclamati rimanenti dello Zksync AirDrop", il progetto ha scritto su X prima di dire che "vengono adottate misure di sicurezza necessarie".
L'azienda ha affermato che l' dent è stata isolata, avviata usando una chiave compromessa e limitata alla convalimento del token a base di token trac . Mentre l'hacking poteva raggiungere solo la di AirDrop , ha provocato una svendita rapida che ha portato a un calo dei prezzi Dra matic del token. Da quando è stata annunciata l' dent , il token ZK è diminuito del 15%.
Dopo l'attacco, Zksync ha notato che stava adottando misure di sicurezza per affrontare il problema. La società ha dichiarato su X di aver iniziato un'indagine interna.
In un recente aggiornamento , Zksync ha rivelato che l'account amministratore che supervisionava tre trac era stato compromesso. L'indirizzo del portafoglio interessato è stato dent come 0x842822C797049269A3C29464221995C56DA5587D.
Secondo l'X Post, l'attaccante ha chiamato la funzione SweepUnclaimed () che ha coniato circa 111 milioni di token ZK dai trac .
L'dent era limitato esclusivamente aitracdi distribuzione dell'aerdrop e tutti i token che potevano essere coniati attraverso il metodo compromesso sono già stati coniati. Zksync ha confermato che non sono possibili exploit aggiuntivi di questa natura.
La compagnia ha continuato a dire che il protocollo Zksync, il token di ZKtrac, tutti e tre letracdi governance e tutti i minatori di Token attivi non sono stati e non saranno colpitident. Zksync afferma che l'attaccante detiene ancora la maggior parte dei fondi per questo account.
L'attaccante è stato invitato a contattare [e -mail protetta] per discutere il potenziale ritorno dei fondi rubati per evitare conseguenze legali.
La comunità esplode, accusa Zksync di cattiva gestione
L'dent ha suscitato indignazione tra i membri della comunità che si aspettavano di ricevere una parte dello Zksync AirDrop, una pietra miliare importante per il progetto ZK-Rollup, che mira a ridimensionare Ethereum con transazioni ad alta velocità a basso costo.
"Gli stessi token non potevi dare alla comunità ... un buon modo per uscire, però ... non c'è bisogno di questo inglese, basta vendere e andare avanti", un utente al post X dell'azienda.
Un altro utente ha accusato Zksync di vendere e solo di aver provato a riprodurlo. Un utente che ho dent come @TheBownGentyt ha chiesto perché questo non accade mai con i loro stipendi, ma solo con i fondi assegnati agli utenti e alla comunità. L'utente ha continuato a dire che tutti sapevano cosa era successo.
Il team Zksync ha richiesto pazienza dalle parti interessate mentre coordina gli sforzi di recupero con la sicurezza e gli scambi.
Chiave Difference Wire : i progetti di criptovalute per lo strumento segreto utilizzano per ottenere una copertura mediatica garantita
