Ethereum Layer 2 Protocol Zksyncは、管理者アカウントの妥協に続いて約500万ドル相当のエアドロップされたトークンが盗まれたことを確認し、急速に進化するZK-Rollupスペース内のトークン分布プロセスのセキュリティに対する懸念を引き起こしました。
盗まれた資金は、「Zksync Airdropからの請求されていないトークン」でした。このプロジェクトは、 「必要なセキュリティ対策が行われている」と言う前にXに書きました。
同社は、インdent が隔離され、侵害されたキーを使用して開始され、ZKトークンエアドロップtracに限定されたと述べた。ハックはエアドロップ保護区にしか到達できませんでしたが、その結果、トークンのmatic 価格の下落につながる迅速な売りが生まれました。 Incident が発表されて以来、ZKトークンは15%減少しました。
攻撃の後、Zksyncは、問題に対処するために安全対策を講じていると指摘しました。同社はXで、内部調査を開始したと述べた。
最近の更新でtracを監督する管理者アカウントが侵害されたことを明らかにしました。影響を受けるウォレットアドレスは、 0x842822C797049269A3C29464221995C56DA5587Dとしてdent
X Postによると、攻撃者は、 Airdrop Con TractからtracZKトークン。
インdent エアドロップ分布のtracのみに限定されており、妥協した方法で鋳造できるすべてのトークンはすでに鋳造されています。 Zksyncは、この性質の追加のエクスプロイトが不可能であることを確認しました。
同社は、ZKSYNCプロトコル、ZKトークンコンtrac、3つのtracすべて、およびすべてのアクティブトークンプログラムキャップマターは、インdentの影響を受けておらず、影響を受けていないと述べ続けました。 Zksync氏によると、攻撃者はこのアカウントの資金の大部分を依然として保有しています。
、法的結果を避けるために盗まれた資金の潜在的な返還について議論するために[電子メール保護]に連絡するように促されました
コミュニティが勃発し、Zksyncが不正管理を非難します
このインdent 、ZKSYNCエアドロップの一部を受け取ることを期待していたコミュニティメンバーの間で怒りを引き起こしました。これは、ZK-Rollupプロジェクトの主要なマイルストーンであり、低コストの高速トランザクションで Ethereum を拡大することを目的としています。
「皆さんがコミュニティに与えることができなかったのと同じトークン…しかし、この英語は必要ありません。ただ販売して先に進むだけです」と、あるユーザーは会社のXポストに返信しました。
別のユーザーは、Zksyncが販売し、それをプレイしようとしていると非難しました。 @thebronwngentytが尋ねたので、私は1人のユーザーdentた。なぜこれが給与ではなく、ユーザーとコミュニティに割り当てられた資金でのみ起こるのかと尋ねました。ユーザーは、誰もが何が起こったのかを知っていたと言い続けました。
ZKSYNCチームは、回復の取り組みをセキュリティアライアンスと交換と調整する際に、影響を受ける当事者に忍耐を要求しました。
Cryptopolitan Academy:市場の揺れにうんざりしていませんか? DeFi安定した受動的収入の構築にどのように役立つかを学びます今すぐ登録してください
