" Хакер скомпрометировал учетную запись администратора ZKsync 15 апреля, и выпустил невостребованных токенов на сумму $5 миллионов, согласно заявлению официального аккаунта ZKsync X. Атака была описана как изолированная, без пострадавших средств пользователей.
После расследования ZKsync подробно описал инцидент 15 апреля, сообщив, что взломанная учетная запись имела административный контроль над тремя контрактами на распределение аирдропа. Злоумышленник использовал функцию sweepUnclaimed(), чтобы выпустить 111 миллионов невостребованных токенов ZK, увеличив общее количество токенов на 0,45%. По состоянию на последнее обновление злоумышленник все еще контролировал большую часть украденных средств.
Источник: ZKsync.
ZKsync координирует усилия по восстановлению с Security Alliance (SEAL). Согласно протоколу, его управление и контракты токенов не затронуты. Компания заявила, что дальнейшие эксплоиты через вектор «sweepUnclaimed()» невозможны.
ZKsync — это протокол Ethereum Layer 2, который обрабатывает транзакции основного уровня пакетами с использованием технологии, называемой zero-knowledge rollups. По данным DefiLlama, на платформе ZKsync Era по состоянию на 15 апреля заблокировано $57,3 млн. ZKsync находился в процессе раздачи 17,5% своих токенов участникам экосистемы.
Токен ZK упал на 7% в 24-часовой торговле
Токен ZKsync (ZK), показал волатильное ценовое движение после взлома и публичного раскрытия проекта на X. Около 13:00 UTC токен упал на 16%, упав до $0,040, прежде чем отскочить до $0,047 на момент написания статьи. Несмотря на отскок, ZK торгуется со снижением на 7% за последние 24 часа.
В целом, только в первом квартале 2025 года из-за крипто-взломов было потеряно $2 млрд, что всего на $300 млн меньше общей суммы потерь в 2024 году.
