Zilliqa anunciou a renúncia do CEO Matt Dyer, apenas dois meses após a plataforma blockchain ter sofrido uma violação de segurança que afetou sua ponte entre cadeias.
Em um comunicado publicado na plataforma X, a empresa confirmou que Dyer "deixou o cargo de CEO da Zilliqa Technology"
Zilliqa ainda não anunciou um novo CEO
Com a renúncia de Dyer, Zilliqa optou por não nomear imediatamente um CEO permanente para substituí-lo. Em vez disso, a empresa declarou que "a liderança interna supervisionará as operações diárias". Descreveram este período como "interino", com foco na migração para Zilliqa 2.0, a principal atualização da plataforma que está por vir.
Zilliqa anuncia com pesar que Matt Dyer deixou o cargo de CEO da Zilliqa Technology. Expressamos nossa gratidão por suas contribuições e desejamos-lhe sucesso em seus projetos futuros.
Durante este período de transição, a liderança interna supervisionará…
— Zilliqa ( zilliqa ) 8 de abril de 2025
Segundo o comunicado da empresa, uma “estratégia de longo prazo para a liderança da empresa” será implementada após a conclusão da migração para a versão 2.0. Isso sugere que a organização pode estar priorizando o desenvolvimento técnico em detrimento da contratação de executivos no curto prazo.
A equipe técnica continuará operando sob a liderança de Zoltan Fazekas. Ele foi especificamente mencionado no anúncio como responsável pela supervisão dos esforços de desenvolvimento do protocolo. A mudança na liderança ocorre em um momento em que Zilliqa tenta reconstruir a confiança dos usuários após odentde segurança.
Detalhes da exploração da ponte X em fevereiro
Em 6 de fevereiro de 2025, a estrutura X-Bridge da Zilliqafoi comprometida por um ataque de segurança que explorou uma falha em um de seustracde gerenciamento de tokens. Essa falha permitiu que um invasor produzisse versões não autorizadas de tokens Ethereum (zETH) e Binance Smart Chain (BNB) interconectados Zilliqa, sem bloquear os ativos correspondentes em suas respectivas redes.
A exploraçãotracum total de 531 zETH e 2,2133BNB . Após criar esses tokens, o atacante transferiu uma parte para as respectivas blockchains nativas e, em seguida, trocou o restante na ZilSwap, a exchange descentralizada do projeto. Por meio dessas operações, o atacante obteve cerca de US$ 42.000 em USDT, além de 0,0718 zWBTC.
Assim que odent ocorreu, Dyer compartilhou vários alertas urgentes no X. Ele alertou os usuários para que não interagissem com o protocolo X-Bridge nem negociassem zETH via ZilSwap. Em suas mensagens, ele enfatizou a gravidade da situação, anunciando: "Este é um momento difícil, mas nossa equipe está trabalhando para resolver a situação" e direcionando os usuários aos canais oficiais para obter informações.
Dyer, que vinha publicando ativamente sobre a violação nas redes sociais na época dodent, não compartilhou nenhuma publicação desde fevereiro, quando a vulnerabilidade foi explorada.
Resposta da Zilliqaà exploração
Como medida de precaução imediata, a equipe técnica da Zilliqadesligou o servidor de retransmissão e pausou ostracdo gerenciador de tokens afetados para impedir novas emissões não autorizadas. A equipe também coordenou com a Switcheo, operadora da ZilSwap, a desativação de todos os pools de zETH para limitar a capacidade do atacante de liquidar os tokens fraudulentos.
Nos dias que se seguiram à violação, Zilliqa implementou novostracpara zETH eBNB. Essas novas implementações mantiveram os saldos legítimos em snapshots específicos da blockchain (bloco 4465720 para zETH e bloco 4474090 paraBNB). Isso removeu de circulação os tokens inválidos associados ao atacante.
Os usuários que compraram ou negociaram zETH ouBNB após a exploração da vulnerabilidade receberam suporte. Durante todo o período de resposta aodent , Dyer manteve-se visível publicamente, gerenciando as comunicações. Ele repetidamente alertou os usuários para que tomassem precauções e seguissem as orientações oficiais.
