Uma falha no sistema de airdrop do ZKsync resultou no roubo de US$ 5 milhões em tokens, gerando protestos da comunidade

O protocolo de camada 2 Ethereum ZKsync, confirmou que aproximadamente US$ 5 milhões em tokens distribuídos via airdrop foram roubados após a invasão de uma conta de administrador, o que gerou preocupações sobre a segurança dos processos de distribuição de tokens no espaço zk-rollup, que está em rápida evolução.

Os fundos roubados eram os "tokens restantes não reclamados do airdrop do ZKsync", escreveu o projeto no X, antes de afirmar que "as medidas de segurança necessárias estão sendo tomadas".

A empresa afirmou que o incidentedent isolado, iniciado com uma chave comprometida e limitado ao contrato de distribuição gratuita do token ZKtracEmbora o ataque tenha atingido apenas a para a distribuição gratuita , resultou em uma venda massiva que levou a uma queda drásticamatic preço do token. Desde o anúncio do incidentedent o token ZK caiu 15%.

Após o ataque, a ZKsync informou que estava tomando medidas de segurança para solucionar o problema. A empresa afirmou no X que havia iniciado uma investigação interna.

A violação da conta de administrador desencadeia a emissão não autorizada de 111 milhões de tokens ZK.

Em uma atualização recente, a ZKsync revelou que a conta de administrador responsável por três contratos de distribuição de airdropstraccomprometida. O endereço da carteira afetada foi identificadodent0x842822c797049269A3c29464221995C56da5587D.

De acordo com a publicação no X, o atacante chamou a função sweepUnclaimed() que gerou aproximadamente 111 milhões de tokens ZK dos contratos detrac. 

Odent limitou-se exclusivamente aostracde distribuição de airdrops, e todos os tokens que poderiam ser cunhados através do método comprometido já foram cunhados. A ZKsync confirmou que não são possíveis outras explorações dessa natureza.

A empresa prosseguiu afirmando que o protocolo ZKsync, otracdo token ZK, todos os trêstracde governança e todos os emissores ativos com limite de emissão do Programa de Tokens não foram e não serão afetados pelodent. A ZKsync afirma que o atacante ainda detém a maior parte dos fundos dessa conta.

O atacante foi aconselhado a entrar em contato com [email protected] para discutir a possível devolução dos fundos roubados e evitar consequências legais.

A comunidade se revolta e acusa o ZKsync de má gestão. 

Odent gerou indignação entre os membros da comunidade que esperavam receber uma parte do airdrop do ZKsync — um marco importante para o projeto zk-rollup, que visa escalar Ethereum com transações de baixo custo e alta velocidade.

“Os mesmos tokens que vocês não conseguiram dar à comunidade… Uma boa forma de sair, no entanto… sem necessidade desse inglês, apenas vendam e sigam em frente”, um usuário à publicação da empresa no X.

Outro usuário acusou o ZKsync de estar vendendo a empresa e tentando abafar o caso. Um usuário quedentcomo @TheBrownGentYT perguntou por que isso nunca acontece com os salários deles, mas apenas com os fundos destinados aos usuários e à comunidade. O usuário continuou dizendo que todos sabiam o que havia acontecido.

A do ZKsync equipe solicitou paciência das partes afetadas enquanto coordena os esforços de recuperação com a Security Alliance e as exchanges.