บัญชีผู้ดูแลระบบที่ถูกบุกรุกซึ่งเชื่อมต่อกับสัญญา Airdrop ของ Zksync ดำเนินการธุรกรรมที่มีมูลค่าประมาณ 5 ล้านเหรียญสหรัฐ zk โทเค็นขโมยการจัดสรรที่ไม่มีการอ้างสิทธิ์ที่เหลือจากการกระจายโทเค็นแรกของเครือข่าย
ผู้โจมตีใช้ประโยชน์จากฟังก์ชั่นเพื่อเรียกร้องโทเค็นเมื่อวันที่ 15 เมษายนและออกโทเค็น ZK ประมาณ 111 ล้านโทซึ่งเท่ากับประมาณ 0.45% ของอุปทานโทเค็นทั้งหมดของโปรโตคอล
ตาม งบ แชร์โดย zksync บน xการหาประโยชน์ถูก จำกัด อยู่ที่สัญญาการกระจายของ Airdrop มันไม่ได้ส่งผลกระทบต่อโปรโตคอล Zksync, สัญญาโทเค็น ZK, โครงสร้างพื้นฐานการกำกับดูแลหรือ minters ที่ต่อยอดใด ๆ ที่เกี่ยวข้องกับโปรแกรมโทเค็น
โปรโตคอลเน้นว่ากองทุนของผู้ใช้ไม่เคยมีความเสี่ยงและอธิบายเหตุการณ์ที่เกิดขึ้นซึ่งเป็นผลมาจากคีย์ส่วนตัวที่ถูกบุกรุกซึ่งควบคุมบัญชีผู้ดูแลระบบที่ได้รับผลกระทบ
ผู้โจมตีได้เปลี่ยนโทเค็น ZK ที่ถูกขโมยไป 3.5 ล้านเหรียญไปแล้วเป็น Ethereum (ETH), เช่น ข้อมูลบนห่วงโซ่ชี้ให้เห็น–
ทีมงานของ Zksync ระบุว่าความพยายามในการกู้คืนกำลังดำเนินการประสานงานกับการแลกเปลี่ยนและ บริษัท รักษาความปลอดภัยบล็อกเชน 911 ทีมยังได้เรียกร้องให้ผู้โจมตีติดต่อเพื่อติดต่อพวกเขาเพื่อเจรจาการกลับมาของกองทุนและหลีกเลี่ยงผลทางกฎหมาย
จากการสอบสวนทางนิติวิทยาศาสตร์ของทีมผู้หาประโยชน์ไม่สามารถทำโทเค็นได้อีกต่อไปโดยใช้วิธีเดียวกัน เหตุการณ์ไม่ได้ส่งผลกระทบต่อการดำเนินงานระดับโปรโตคอลหรือความปลอดภัยของกิจกรรมการกำกับดูแลอย่างต่อเนื่อง
หลังจากการตรวจสอบภายในและการดำเนินการกู้คืนสรุปโครงการจะเปิดตัวโพสต์ชันสูตรเต็มรูปแบบ
ถังโทเค็น ZK
จากข้อมูลของ Cryptoslate โทเค็น ZK ได้ลดลง 8.6% ในช่วง 24 ชั่วโมงที่ผ่านมาและซื้อขายที่ $ 0.04513 ณ เวลากด
นับตั้งแต่เปิดตัวโทเค็นได้สูญเสียมูลค่าเกือบ 90% ซึ่งเป็นความจริงที่เกิดขึ้นจากสมาชิกชุมชนในช่วงหลังการแสวงหาผลประโยชน์
ในการตอบสนอง ห้องปฏิบัติการเรื่อง CEO Alex Gluchowski ที่กล่าวถึงแล้ว ความกังวลเกี่ยวกับโซเชียลมีเดียและกล่าวว่าการเบิกถอนนั้นเปรียบได้กับ Ethereum และเครือข่ายเลเยอร์ชั้น 2 อื่น ๆ ท่ามกลาง การแก้ไขตลาดที่กว้างขึ้น
Gluchowski กล่าวว่า:
“ ETH และ L2 อื่น ๆ ทุกแห่งลดลงอย่างมีนัยสำคัญจาก Aths ของพวกเขาอย่างไรก็ตามทั้งตัวฉันเองและห้องปฏิบัติการสสารมีความมุ่งมั่นเช่นเดียวกับภารกิจและความสำเร็จของ Zksync ฉันยังเห็นสัญญาณรั้นมากจากการเป็นผู้นำใหม่ของมูลนิธิ Ethereum”
Gluchowski เสริมว่าเขาจะทำ ตอบคำถามสาธารณะต่อไป เกี่ยวกับเหตุการณ์ในขณะที่การสอบสวนยังคงทำงานอยู่ Zksync ย้ำว่าพวกเขาจะแบ่งปันการอัปเดตทางเทคนิคเมื่อพวกเขาเสร็จสิ้นการวิเคราะห์ความปลอดภัยอย่างต่อเนื่อง
แม้ว่าจะมีข้อ จำกัด ในขอบเขต แต่มิ้นต์ที่ไม่ได้รับอนุญาตได้เพิ่มอุปทานการไหลเวียนชั่วคราวและกระตุ้นให้เกิดการตรวจสอบที่เพิ่มขึ้นของแนวทางปฏิบัติด้านการจัดการที่สำคัญภายในการปรับใช้สัญญาอัจฉริยะของ Zksync
