ZKSync 해커가 10% 현상금을 받고 500만 달러 상당의 토큰을 반환했습니다

ZKSync는 ZK 토큰 에어드롭 계약에서 약 500만 달러를 빼돌린 해커가 프로젝트의 72시간 "안전 보호" 기간 내에 전액을trac했다고 확인했습니다.

"해커가 협조하여 기한 내에 자금을 반환했음을 알려드리게 되어 기쁩니다."라고 ZKSync는 게시했습니다 . "이제 이 사건은 해결된 것으로 간주됩니다."

약 4460만 개의 ZK 토큰과 약 1800 ETH가 ZKSync 보안 위원회로 이전되었으며, 위원회는 거버넌스를 통해 자산을 재분배하는 방법을 결정할 것입니다.

공격자는 에어드롭의 취약점을 악용하여 토큰을 발행했습니다

이번 환불 조치로 이번 주 초 에어드롭 계약과 관련된 개인 키가trac공격자가 추가 토큰을 발행하고 미청구 자금을 유용했던 되어 사건이 종결되었습니다

범인은 Ethereum (ETH)과 ZKSync의 레이어 2 네트워크를 통해 자금을 이체했습니다.

해당 취약점은 광범위한 프로토콜 인프라, ZK 토큰trac또는 거버넌스 운영에 영향을 미치지 않았습니다.

공격자는 정상적인 할당 절차를 우회하여 네트워크 초기 배포 라운드에서 미청구 토큰을 탈취했습니다. 이후 온체인 데이터 분석 결과, 공격자는 탈취한 ZK 토큰 350만 달러어치를 Ethereum으로 교환한 것으로 드러났습니다.

ZKSync는 해당dent 고객 자금이나 핵심 인프라가 손상되지 않았다고 사용자들에게 확신시켰습니다.

ZKSync는 화요일 게시물에서 "모든 사용자 자금은 안전하며 위험에 처한 적이 없습니다."라며 "ZKSync 프로토콜과 ZK 토큰trac은 안전하게 유지되었습니다."라고 밝혔습니다

이후 해당 프로토콜은 공격자에게 3일 이내에 자금의 90%를 반환할 경우 10%의 포상금을 지급하겠다는 온체인 메시지를 발행했습니다.

해당 제안에는 ZKSync Era 네트워크와 Ethereum메인넷 간에 ZK 및 ETH 토큰을 전송하기 위한 특정 지갑 주소가 포함되었습니다.

반면 ZKSync는 해커에게 약관을 준수하지 않을 경우 사법 당국에 넘겨져 "본격적인 형사 조사"가 진행될 것이라고 경고했습니다

해킹 사건 이후 ZK 토큰 가격은 일시적으로 0.04달러까지 급락했습니다. 그러나 코인게코 데이터.

ZKSync는 해커가 자금을 반환함에 따라 최종 조사 보고서를 작성 중이라고 밝혔습니다. 보고서에 따르면, 완료되는 대로 공개될 예정입니다. 이번 사건은dent 에 대한 재검토를 촉발했습니다trac접근 제어, 특히 관리자 키 보안 및 에어드롭 .

암호화폐 해킹으로 인한 피해액이 1분기에 16억 7천만 달러로 급증했으며, 주요 거래소 해킹 및 정보 유출이 급증했습니다

이번 해킹은 2025년 암호화폐 업계를 괴롭히는 일련의 공격 중 가장 최근 사례입니다. 블록체인 보안 회사인 이뮤니피(Immunefi)에 따르면 올해 첫 두 달 동안 약 16억 달러 상당의 암호화폐가 도난당했습니다.

블록체인 보안 회사인 CertiK의 별도 보고서에서도 마찬가지로 우려스러운 상황이 드러났는데, 올해 1분기에 해킹, 사기 및 악용으로 인해 무려 16억 7천만 달러의 손실이 발생했으며, 이는 2024년 전체 도난 자금의 3분의 2 이상을 차지하는 수치입니다.

이 모든 것의 상당 부분은 14억 5천만 달러의 손실 바이비트 (Bybit) 해킹 사건에 기인하며, 이 사건은 중앙 집중식 거래소가 어떤 보안 관행을 시행하고 있는지에 대한 심각한 의문을 제기했습니다.

개인 키 유출 관련dent은 여전히 ​​자금 도난 유형 중 가장 많았으며, 15건의 사례와 1억 4230만 달러의 손실을 초래했습니다.

더욱 우려스러운 점은 1분기에 회수된 도난 자금이 0.38%에 불과했다는 사실입니다. 이는 4분기의 42%와 비교하면 매우 저조한 수치입니다. 특히 2025년 2월에 발생한 도난 사건에서는 단 한 푼도 회수되지 않았다는 점을 주목해야 합니다.

Ethereum 98건의 공격과 15억 4천만 달러의 도난 피해를 입은 가장 취약한 블록체인으로 남아 있습니다.