Взлом аккаунта ZKsync: украдено $5 миллионов в токенах
Инцидент с ZKsync
Команда ZKsync сообщила о нарушении безопасности, связанном с администраторским аккаунтом. В результате было похищено более 111 миллионов токенов ZK на сумму около $5 миллионов. Эти токены были не востребованы после предыдущегоairdrop.
Ключевые моменты:
- Инцидент признан изолированным; средства пользователей остаются в безопасности.
- Злоумышленник использовал функцию
sweepUnclaimed()для создания не востребованных токенов. - Кошелёк, связанный с атакующим, перевёл более 1,000 ETH на основной сети Ethereum, общая стоимость превышает $5.5 миллионов.
- Детали компрометации администраторского аккаунта и личность злоумышленника пока не установлены.
- Соавтор ZKsync подтвердил, что код не был скомпрометирован, только операторский ключ.
- После объявления о нарушении цена токена ZK достигла рекордного минимума в $0.041, но восстановилась на 5% в течение 24 часов, хотя за месяц снизилась на 30%.
Расследование продолжается, ожидаются дальнейшие обновления от ZKsync.