Эксплойт в аирдропе ZKsync спровоцировал кражу токенов на сумму 5 миллионов долларов, сообщество выражает недовольство

Протокол второго уровня Ethereum ZKsync подтвердил кражу токенов на сумму около 5 миллионов долларов, распределенных в рамках аирдропа, в результате взлома учетной записи администратора, что вызвало опасения по поводу безопасности процессов распределения токенов в быстро развивающемся пространстве zk-rollup.

проекте написали в X , добавив, что «принимаются необходимые меры безопасности».

Компания заявила, что инцидентdent единичным, инициирован с использованием скомпрометированного ключа и ограничился контрактом аирдропа ZK TokentracХотя взлом смог получить доступ только к аирдропа , он привел к быстрой распродаже, что вызвало резкоеmatic цены токена. С моментаdent токен ZK упал на 15%.

После атаки компания ZKsync отметила, что принимает меры безопасности для решения проблемы. Компания сообщила на X, что начала внутреннее расследование.

Взлом учетной записи администратора привел к несанкционированному выпуску 111 миллионов токенов ZK

В недавнем обновленииучетной записи администратора, отвечающей за три контракта по распределению аирдроповtracвзломеdentкак 0x842822c797049269A3c29464221995C56da5587D.

Согласно сообщению на X, злоумышленник вызвал функцию sweepUnclaimed(), которая сгенерировала приблизительно 111 миллионов невостребованных токенов ZK аирдропаtrac. 

dent затронул исключительноtracна распределение токенов в рамках аирдропа, и все токены, которые можно было выпустить с помощью скомпрометированного метода, уже были выпущены. ZKsync подтвердил, что дальнейшие подобные эксплойты невозможны.

Компания продолжила утверждать, что протокол ZKsync,tracна токены ZK, все триtracуправления и все активные программы выпуска токенов с ограничением количества токенов не были и не будут затронутыdent. ZKsync заявляет, что злоумышленник по-прежнему владеет большей частью средств на этом счете.

Злоумышленнику настоятельно рекомендуется связаться с [email protected] для обсуждения возможности возврата украденных средств во избежание юридических последствий.

Сообщество возмущено обвинениями в адрес ZKsync в некомпетентном управлении 

Этотdent вызвал возмущение среди членов сообщества, которые рассчитывали получить часть средств, полученных в рамках аирдропа ZKsync — важной вехи для проекта zk-rollup, цель которого — масштабирование Ethereum за счет недорогих и высокоскоростных транзакций.

«Те же самые токены, которые вы не смогли дать сообществу… Хотя это хороший способ выйти из бизнеса… не нужно так говорить по-английски, просто продайте и двигайтесь дальше», — один из пользователей на пост компании в X.

Другой пользователь обвинил ZKsync в продаже компании и в попытке замять дело. Пользователь,dentкак @TheBrownGentYT, спросил, почему подобное никогда не происходит с их зарплатами, а только с средствами, выделенными для пользователей и сообщества. Пользователь продолжил, заявив, что все знают, что произошло.

Команда ZKsync Security просит пострадавшие стороны проявить терпение, пока они координируют усилия по восстановлению с Alliance и биржами.