Хакер взломал учетную запись администратора ZKsync 15 апреля, выпустив невостребованные токены ZK из аирдропа на сумму $5 миллионов, согласно заявлению официального аккаунта ZKsync в X. Атака была описана как изолированная, не затронувшая средства пользователей.
После расследования ZKsync подробно описал инцидент 15 апреля, сообщив, что взломанная учетная запись имела административный контроль над тремя контрактами на распределение аирдропа. Злоумышленник использовал функцию sweepUnclaimed() для создания 111 миллионов невостребованных токенов ZK, увеличив общее количество токенов на 0,45%. По состоянию на последнее обновление злоумышленник все еще контролировал большую часть украденных средств.
ZKsync координирует усилия по восстановлению с Security Alliance (SEAL). Согласно протоколу, управление ZKSync и контракты токенов не затронуты. Компания заявила, что дальнейшие эксплойты через вектор «sweepUnclaimed()» невозможны.
ZKsync — это протокол уровня 2 для масштабирования Ethereum, который обрабатывает транзакции основного уровня пакетами с использованием технологии, называемой нулевым разглашением. По данным DefiLlama, на платформе ZKsync Era по состоянию на 15 апреля заблокировано $57,3 миллионов в TVL. ZKsync находился в процессе раздачи 17,5% своих токенов участникам экосистемы.
Читайте также:
