15 апреля хакер скомпрометировал аккаунт ZKsync admin, начеканив на $5 миллионов токенов для будущих airdrop, согласно заявлению с официального аккаунта ZKsync в X. Атака была описана как изолированная и не затронувшая средства пользователей.
После проведения расследования ZKsync подробно описал инцидент от 15 апреля, сообщив, что скомпрометированный аккаунт имел административный контроль над тремя контрактами для распространения airdrop. Злоумышленник использовал функцию под названием sweepUnclaimed() для чеканки 111 миллионов нераспределенных ZK токенов, увеличив общую эмиссию токенов на 0.45%. На момент последнего обновления, хакер все еще контролировал большую часть украденных средств.
_Источник:__ ZKsync
ZKsync координирует усилия по восстановлению с Security Alliance (SEAL). Согласно протоколу, его контракты управления и токены не затронуты. Компания заявила, что дальнейшие эксплойты через вектор “sweepUnclaimed()” невозможны.
ZKsync - это протокол второго уровня Ethereum, который обрабатывает транзакции основного уровня партиями с использованием технологии zero-knowledge rollups. Платформа ZKsync Era имеет заблокированный объем в $57.3 миллиона по состоянию на 15 апреля, согласно DefiLlama. ZKsync находился в процессе airdrop 17.5% от общей эмиссии токенов участникам экосистемы.
ZK токен упал на 7% за 24 часа
Токен ZKsync, ZK (ZK), показал волатильную динамику цены после хакерской атаки и публичного объявления проекта в X. Около 13:00 UTC токен упал на 16%, снизившись до $0.040, прежде чем отскочил до $0.047 на момент написания. Несмотря на отскок, ZK все еще упал на 7% за последние 24 часа.
В целом, в первом квартале 2025 года было потеряно $2 миллиарда из-за крипто-хакерских атак, что на $300 миллионов меньше, чем общие потери за 2024 год.
