L'exploit dell'airdrop ZKsync innesca il furto di token da 5 milioni di dollari mentre la comunità grida allo scandalo

Il protocollo di livello 2 Ethereum ZKsync ha confermato che circa 5 milioni di dollari in token distribuiti via airdrop sono stati rubati in seguito alla compromissione di un account amministratore, suscitando preoccupazioni sulla sicurezza dei processi di distribuzione dei token all'interno dello spazio zk-rollup in rapida evoluzione.

I fondi rubati erano i "token rimanenti non reclamati dell'airdrop di ZKsync", ha scritto il progetto su X , aggiungendo che "sono in corso le necessarie misure di sicurezza".

L'azienda ha dichiarato che l'incidentedenttractrac tractractractrac tractracSebbene l'attacco informatico abbia potuto raggiungere solo la dell'airdrop , ha provocato una rapida ondata di vendite che ha portato a un drasticomatic del prezzo del token. Dall'annuncio dell'incidentedent il token ZK ha perso il 15%.

Dopo l'attacco, ZKsync ha dichiarato di aver adottato misure di sicurezza per affrontare il problema. L'azienda ha dichiarato su X di aver avviato un'indagine interna.

La violazione dell'account amministratore innesca la coniazione non autorizzata di 111 milioni di token ZK

In un recente aggiornamentodi distribuzione airdroptracè stato compromesso. L'indirizzo del portafoglio interessato è stato identificatodent0x842822c797049269A3c29464221995C56da5587D.

Secondo il post X, l'attaccante ha chiamato la funzione sweepUnclaimed() che ha coniato circa 111 milioni di token ZK dai contrattitrac. 

L'dent è stato limitato esclusivamente aitracdi distribuzione degli airdrop e tutti i token che potevano essere coniati tramite il metodo compromesso sono già stati coniati. ZKsync ha confermato che non sono possibili ulteriori exploit di questa natura.

La società ha continuato affermando che il protocollo ZKsync, iltracdel token ZK, tutti e tre itracdi governance e tutti i minatori attivi del Token Program non sono stati e non saranno interessatident. ZKsync afferma che l'aggressore detiene ancora la maggior parte dei fondi su questo conto.

L'aggressore è stato invitato a contattare [email protected] per discutere la possibile restituzione dei fondi rubati, al fine di evitare conseguenze legali.

La comunità esplode e accusa ZKsync di cattiva gestione 

L'dent ha suscitato indignazione tra i membri della comunità che si aspettavano di ricevere una parte dell'airdrop ZKsync, un traguardo importante per il progetto zk-rollup, che mira a scalare Ethereum con transazioni a basso costo e ad alta velocità.

"Gli stessi token che non siete riusciti a dare alla comunità... Un buon modo per uscire, comunque... non c'è bisogno di questo inglese, basta vendere e andare avanti", un utente al post X dell'azienda.

Un altro utente ha accusato ZKsync di aver venduto e di aver solo cercato di spacciarlo. Un utente chedentcome @TheBrownGentYT ha chiesto perché questo non accada mai con i loro stipendi, ma solo con i fondi destinati agli utenti e alla community. L'utente ha continuato dicendo che tutti sapevano cosa era successo.

Il di ZKsync team ha chiesto pazienza alle parti interessate mentre coordinano gli sforzi di ripristino con Security Alliance e gli exchange.