ZKSync Administrátorská peněženka kompromitována a $5 milionů ukradeno, když ZK token klesá o 15 %

Ztráta $5M ZKSync je výsledkem kompromitovaného kontraktu na airdrop, nikoli hlavního protokolu.
ZK token klesá o 15 %, protože panické prodeje vyvolávají ostrý pokles ceny.
ZKSync ujišťuje uživatele, že jejich prostředky zůstávají v bezpečí a přijímají se nezbytná opatření.
Tento týden ZKSync podstoupil rozsáhlé bezpečnostní narušení svého řešení pro škálování Layer-2 pro Ethereum. Útočník využil kompromitovanou administrátorskou peněženku spojenou s kontraktem na airdrop k ukradení ZK tokenů v hodnotě 5 milionů dolarů. Hodnota ZK tokenu utrpěla velkou ztrátu, když k narušení došlo, což vedlo k 15% poklesu během několika hodin. Podle zástupců týmu ZKSync zůstaly hlavní protokol a všechny uživatelské prostředky zcela nedotčené.
Podrobnosti o narušení odhaleny
V úterý ZKSync oznámil, že jeho administrátorská peněženka spojená s kontraktem na airdrop byla hacknuta. Došlo k sérii výprodejů peněženky, kterou obdržel hacker a která obsahuje nevyužitou částku ze ZK tokenů, která byla provedena v souvislosti s airdrop kampaněmi projektu.
 https://twitter.com/zksync/status/1912141160744632737
Pokud jde o tokeny, které byly ukradeny, byly to tokeny, které nebyly žádným uživatelem s aktivním účtem na nové burze uplatněny. Velmi brzy ZKSync zveřejnil, že se jednalo o velmi specifický problém s kontraktem na airdrop a nikoli o hlavní protokol nebo kontrakt ZK tokenu.
Narušení vyvolalo vlnu paniky mezi investory, což vedlo k ostrému výprodeji. Tato reakce trhu byla významným faktorem v 15% poklesu hodnoty ZK tokenu, který klesl z $0.047 na méně než $0.04 během jedné hodiny. Přes pokles ceny tokenu se objem obchodování zvýšil o 96 %, dosahující $71 milionů ve stejném období.
Bezpečnostní reakce a zajištění uživatelů
Tým ZKSync jednal rychle a ujistil veřejnost, že uživatelské prostředky jsou bezpečné. Potvrdili, že exploit byl omezen na kontrakt airdropu a že narušení se nerozšířilo na žádné další části platformy. Tým zdůraznil, že incident neovlivnil hlavní kontrakt ZK tokenu ani širší síť ZKSync.
Tým ZKSync také uvedl, že situaci vyšetřují interně a v budoucnu přidají více informací. Tvrdili však, že nezbytná bezpečnostní opatření jsou přijímána, aby se zajistilo, že se incidenty v budoucnu neopakují. I když se narušení týkalo pouze několika uživatelů, opatření přijatá týmem byla dostatečně adekvátní k obnovení důvěry uživatelů v bezpečnost jejich účtů.
Širší dopad na trh po hacku
Toto narušení není prvním případem náhlého poklesu cen na trhu s kryptoměnami. Nedávno také jiné tokeny, jako je IP token Story Protocol a OM token MANTRA, zaznamenaly významné poklesy. IP token Story Protocol klesl o více než 20 % během jediného dne, zatímco OM zaznamenal drastický pokles o 90 %, což vedlo ke ztrátě miliard na tržní hodnotě.
Situace ZKSync odráží tyto incidenty, kdy došlo k rychlému výprodeji v reakci na bezpečnostní narušení. Zatímco tým ZKSync naznačil, že situace byla zadržena, reakce trhu stále vyvolala obavy o zranitelnost platforem Layer-2 a jejich mechanismů airdrop.