ZKsyncのエアドロップ攻撃で500万ドルのトークンが盗まれ、コミュニティが非難の声

Ethereum レイヤー2プロトコルZKsyncは、管理者アカウントの侵害に続いて約500万ドル相当のエアドロップトークンが盗まれたことを確認し、急速に進化するzkロールアップ空間におけるトークン配布プロセスのセキュリティに対する懸念を引き起こした。.

盗まれた資金は「ZKsyncエアドロップで未請求だった残りのトークン」だったと、プロジェクト側は に書き込ん X だ後、「必要なセキュリティ対策を講じている」と述べた。

同社によると、今回のハッキングdent 個別的なものであり、不正アクセスされた鍵を用いて開始され、ZKトークンのエアドロップ契約に限定されていたtracまで及んだものの エアドロップ な売り圧力がかかり、matic トークン価格は急落した。ハッキングdent 発表されて以来、ZKトークンは15%下落している。

攻撃後、ZKsyncは問題に対処するための安全対策を講じていると発表し、X上で社内調査を開始したと発表した。.

管理者アカウントの侵害により、1億1100万ZKトークンが不正に発行される

最近のアップデートで、ZKsyncは3つのエアドロップ配布を管理する管理者アカウントがtrac侵害されたことを明らかにしました。影響を受けたウォレットアドレスは0x842822c797049269A3c29464221995C56da5587Dと特定されていdent。 

Xの投稿によると、攻撃者はsweepUnclaimed()関数を呼び出して、エアドロップtrac。から約1億1100万の未請求ZKトークンを鋳造したという

このdent エアドロップ配布tracのみに限定されており、侵害された方法で発行可能なトークンはすべて既に発行済みです。ZKsyncは、この種の追加的なエクスプロイトは不可能であることを確認しました。.

同社は引き続き、ZKsyncプロトコル、ZKトークンtrac、3つのガバナンスtracすべて、そしてすべてのアクティブなトークンプログラム上限付きミンターは、今回のdentの影響を受けておらず、今後も影響を受けることはないと述べている。ZKsyncによると、攻撃者は依然としてこのアカウントの資金の大部分を保有しているという。.

攻撃者は、 [email protected] 盗まれた資金の返還について話し合うよう求められています。

コミュニティが激怒、ZKsyncの不適切な管理を非難 

このdent 、低コストで高速なトランザクションで Ethereum 拡張することを目指すzk-rollupプロジェクトにとって大きなマイルストーンであるZKsyncエアドロップの一部を受け取ることを期待していたコミュニティメンバーの間で怒りを引き起こした。.

「あなたたちがコミュニティに提供できなかったのと同じトークン…でも、良い出口戦略ですね…こんな英語は必要ない、売って次に進めばいいんです」と、 あるユーザーが 同社のX投稿に返信した。

別のユーザーは 、ZKsync が売却して、ただごまかそうとしているだけだと非難しました。 ユーザーは、dentという TheBrownGentYT なぜ彼らの給与にはこのようなことは起こらないのに、ユーザーとコミュニティに割り当てられた資金には限ってこのようなことが起こるのかと疑問を呈しました。そのユーザーは、何が起こったかは誰もが知っていると続けました。

ZKsync 、 チームは Security Allianceおよび取引所と連携して復旧作業を調整しているため、影響を受けた関係者に忍耐を要請しています  。