Хакеры украли $5 млн с ZKsync
ZKsync столкнулся с серьезным инцидентом безопасности — злоумышленники похитили токены на сумму около $5 млн, что привело к резкому падению курса ZK. Разбираемся в деталях и последствиях.
Взлом админской учетной записи
Команда безопасности ZKsync обнаружила, что была скомпрометирована административная учетная запись, через которую злоумышленник получил доступ к невостребованным токенам после аирдропа.
«Все средства пользователей в безопасности и никогда не подвергались риску. Протокол ZKsync и смарт-контракт токена ZK остаются защищенными»
— заявили представители проекта.
Несмотря на заверения команды, курс ZK временно упал на 17%, хотя позже частично восстановился.
Как произошла кража?
Злоумышленник воспользовался функцией sweepUnclaimed(), выпустив около 111 млн невостребованных токенов ZK (примерно 0,45% от общего объема в обращении).
«Инцидент затронул исключительно контракты для распределения аирдропа. Все подлежащие выпуску токены уже выпущены, так что повторная атака невозможна»
— пояснили исследователи.
Большая часть украденных средств до сих пор находится на кошельке злоумышленника:
0x842822c797049269A3c29464221995C56da5587D
ZKsync сотрудничает с Security Alliance и призывает атакующего вернуть средства, чтобы избежать судебного преследования.
Проблемы ZKsync
- 💰 $450 млн инвестиций в 2021–2022 годах
- 📉 Сокращение штата на 16% в сентябре 2024-го
- 🪂 Аирдроп 3,6 млн ZK в июне не смог поддержать интерес к проекту
- 🚀 Досрочное завершение программы Ignite из-за медвежьего рынка
Вывод
Хотя пользовательские средства не пострадали, инцидент подрывает доверие к ZKsync. Команде предстоит усилить безопасность и стабилизировать ситуацию. Будем следить за развитием событий.
Дата публикации: 23:29 МСК - 15.04.2025