Zksyncは、ZKトークンエアドロップコンtracから500万ドル近くを吸い上げたハッカーが、プロジェクトの72時間の「セーフハーバー」ウィンドウ内にあらゆるセントを与えたことを確認しました。
「ハッカーがセーフハーバーの締め切り内で協力して資金を返したことを共有してうれしく思います」と、Zksyncは以前のTwitterであるXに投稿しました 「現在、このケースは解決されていると見なされています。」
約4460万ZKトークンと約1,800 ETHがZKSYNCセキュリティ評議会に転送されました。
攻撃者は、エアドロップの欠陥をミントトークンに悪用しました
払い戻しは、今週初めにエクスプロイトで本を閉じ、侵害された秘密鍵をAirdrop Con trac、攻撃者に余分なトークンを造り、請求されていない資金をそらします。
犯人は、 Ethereum (ETH)とZksyncのレイヤー2ネットワーク全体で資金を譲渡しました。
脆弱性は、より広範なプロトコルインフラストラクチャ、ZKトークンコンtrac、またはガバナンス運用に影響しませんでした。
攻撃者は通常の割り当てプロセスを回避し、ネットワークの初期分布ラウンドから請求されていないトークンを採取しました。その後、オンチェーンデータは、エクスプロイトが Ethereumのために350万ドル相当の盗まれたZKトークンを交換したことを明らかにしました。
Zksyncは、インdent 顧客基金やコアインフラストラクチャを侵害しないことをユーザーに保証していました。
「すべてのユーザーファンドは安全であり、危険にさらされたことはありません」とZksyncは火曜日の投稿で述べました。 「ZKSYNCプロトコルとZKトークンコンtracは安全なままでした。」
その後、プロトコルは、3日以内に資金の90%が返還された場合、攻撃者に10%の賞金を提供するオンチェーンメッセージを発行することで動作しました。
この提案には、ZKSYNC ERAネットワークおよび Ethereumのメインネット全体にZKおよびETHトークンを転送するための特定のウォレットアドレスが含まれていました。
一方、Zksyncは、条件に従わないと、「完全な犯罪捜査」を追求するために問題が法執行機関にエスカレートされるとハッカーに警告しました。
ハックに続いて、ZKトークンの価格は0.04ドルに短時間急落しました。データによると、過去24時間で約0.05ドル、2.6%減少して安定しました。
Zksync氏によると、最終調査報告書は、ハッカーが資金を返した後、作業中であると述べた。チームによると、レポートは完了すると公開されます。インdent、特に管理キーセキュリティとエアドロップメカニズムtracに関する新たな精査を促しました
重要な妥協と交換エクスプロイトが舞い上がるにつれて、第1四半期に16億7,000万ドルに登場するCryptoハッキングが急増します
ハックは、2025年に暗号セクターを悩ませる一連の攻撃の最新のものです。ブロックチェーンセキュリティ会社Immunefiによると、年間の最初の2か月で約16億ドルのCryptoが盗まれました。
ブロックチェーンセキュリティ会社のCertikからの別のレポートは、同様に厄介な絵を描き、今年の第1四半期には、2024年の盗まれた総資金の3分の2以上を代表するハッキング、詐欺、およびエクスプロイトに16億7,700万ドルが失われたことを明らかにしました。
これらすべてのかなりの量の価値を、壊滅的なバイビットエクスプロイト(14億5,000万ドルを失った)に固定することができます。
プライベートキーの妥協を伴うIncidentは、依然として15のケースと1億4,230万ドルの損失を占めているため、資金の最大の盗難でした。
おそらくもっと心配するのは、第1四半期に盗まれた資金のわずか0.38%が回収されたのに対し、第4四半期の42%と比較して。 2025年2月に1ドルが運搬から回収されていないことに注意する必要があります。
Ethereum 、98の攻撃と15億4,000万ドルの盗難により、最も妥協したブロックチェーンのままです。
キーの違いワイヤは、暗号ブランドが速く見出しを突破して支配するのに役立ちます
