Hacker mintet 5 Millionen USD in ZK-Token nach Kompromittierung des ZKsync-Admin-Kontos

Ein Hacker hat am 15. April ein ZKsync-Admin-Konto kompromittiert und Tokens im Wert von 5 Millionen US-Dollar, die nicht beansprucht wurden, gemintet, so eine Erklärung des offiziellen ZKsync X-Kontos. Der Angriff wurde als isoliert beschrieben, ohne dass Benutzerfonds betroffen waren.
Nach einer Untersuchung veröffentlichte ZKsync am 15. April Details zu dem Vorfall und gab bekannt, dass das kompromittierte Konto administrative Kontrolle über drei Airdrop-Verteilungsverträge hatte. Der Angreifer nutzte eine Funktion namens sweepUnclaimed(), um 111 Millionen nicht beanspruchte ZK-Token zu minten, wodurch das gesamte Token-Angebot um 0,45 % erhöht wurde. Laut dem neuesten Update hatte der Angreifer immer noch die Kontrolle über die meisten der gestohlenen Mittel.
Quelle: ZKsync
ZKsync koordiniert Wiederherstellungsmaßnahmen mit der Sicherheitsallianz (SEAL). Laut dem Protokoll sind die Governance- und Token-Verträge nicht betroffen. Das Unternehmen erklärte, dass keine weiteren Ausnutzungen über den Vektor „sweepUnclaimed()“ möglich sind.
ZKsync ist ein Ethereum Layer-2-Protokoll, das Transaktionen der Hauptschicht in Chargen verarbeitet, indem eine Technologie namens Zero-Knowledge Rollups verwendet wird. Die ZKsync Era-Plattform hat am 15. April laut DefiLlama insgesamt 57,3 Millionen US-Dollar an gebundenem Kapital. ZKsync war dabei, 17,5 % seines Token-Angebots an Teilnehmer des Ökosystems zu verteilen.
ZK-Token fällt um 7 % im 24-Stunden-Handel
Der ZK-Token (ZK) von ZKsync erlebte nach dem Hack und der öffentlichen Bekanntgabe des Projekts auf X volatile Preisbewegungen. Gegen 13:00 Uhr UTC war der Token um 16 % gefallen und lag bei 0,040 USD, bevor er zum Zeitpunkt des Schreibens auf 0,047 USD zurücksprang. Trotz des Rücksprungs liegt ZK in den letzten 24 Stunden um 7 % im Minus.
Insgesamt wurden im ersten Quartal 2025 allein 2 Milliarden US-Dollar durch Krypto-Hacks verloren, nur 300 Millionen US-Dollar weniger als die insgesamt im Jahr 2024 verlorenen Mittel.
Magazin: Die Lieblingsausnutzung der Lazarus-Gruppe enthüllt – Analyse von Krypto-Hacks