ZKsync sufrió una infracción, lo que resultó en USD 5 millones en tokens ZK robados. Una cuenta de administrador, en particular una con enlaces a contratos inteligentes responsables de los lanzamientos aéreos, se vio comprometida. El atacante utilizó la función sweepUnclaimed() para acuñar 111 millones de tokens. Los desarrolladores del proyecto han afirmado que el incidente ocurrió debido a claves comprometidas vinculadas a la billetera de administración. Además, explicaron que tres contratos inteligentes se encargaron de extraer los fondos.
ZKsync aseguró a los usuarios que la brecha solo afectaba a los servicios de airdrop y no se extendía a los fondos de los usuarios. ZKsync explicó además que la violación no afectó al protocolo central, los contratos de gobernanza o el contrato de tokens ZK. Los desarrolladores del proyecto dijeron que estaban investigando los detalles reales de la violación y que publicarán un informe de investigación una vez que se completen sus hallazgos. Este análisis post-mortem se ha vuelto común con las brechas de seguridad de blockchain. Parece que hay muchas lecciones que aprender de estas brechas que pueden ayudar a los proyectos futuros a evitar los errores cometidos en el pasado
El atacante tomó el control de la billetera de administración y robó alrededor de USD 5 millones en tokens. ZKsync es un proyecto de capa 2 de Ethereum con pruebas de conocimiento cero. A pesar del hackeo, el equipo de ZKsync aseguró a los usuarios que el protocolo central y el contrato del token seguían siendo seguros. A pesar de estas garantías, los traders pueden seguir sintiéndose cautelosos a la hora de operar con el token. El objetivo principal del ataque fueron los tokens de airdrop, que estaban destinados a ser utilizados por futuros inversores como recompensa para atraer a los usuarios a participar en el protocolo. En cambio, el hacker robó todos los tokens de airdrop, dejando a los posibles inversores sin incentivos
ZKsync tiene como objetivo escalar Ethereum con tarifas de bajo costo y transacciones de alta velocidad. Este parece un objetivo digno dados los problemas de usabilidad con respecto a la cadena de bloques de Ethereum. Muchos de los inversores de ZKsync estaban molestos por la noticia. Algunos expresaron su sospecha de que el hackeo afectó a sus tentaciones y no a los salarios del equipo de desarrollo. Un usuario incluso dijo que todos sabían lo que sucedió, lo que sugiere que el equipo del proyecto tuvo algo que ver con la infracción.
ZachXBT, un analista de blockchain, dijo el mes pasado que es posible que el gobierno deba introducir más regulaciones para detener los ataques en constante evolución que ocurren con los proyectos de criptomonedas. Afirmó que la industria de las criptomonedas era ineficaz a la hora de responder a los hackeos de criptomonedas y que un organismo externo, como un gobierno, podría tener que intervenir para detener el caos y la falta de responsabilidad.
"Esta industria está increíblemente cocinada", escribió ZachXBT, "cuando se trata de exploits/hacks, y lamentablemente, no sé si la industria arreglará esto por sí misma a menos que el gobierno apruebe por la fuerza regulaciones que perjudiquen a toda nuestra industria. Varios protocolos 'descentralizados' han tenido recientemente casi el 100% de su volumen/tarifas mensuales derivados de la RPDC y se niegan a asumir ninguna responsabilidad".
El precio de ZKsync se desplomó después del anuncio, cayendo alrededor de un 20%. La caída puede deberse en parte a que el hacker retiró todos los tokens. El precio, sin embargo, se recuperó a solo una caída del 12%, que sigue siendo una caída razonable, pero no catastrófica, a menos que ocurran más caídas en un futuro cercano. A los inversores les preocupaba que el aumento de la liquidez, debido a que el hacker vendía los tokens, pusiera en peligro sus inversiones. Pero muchos reanudaron el comercio del token después de que el equipo de desarrollo de ZKsync asegurara a los usuarios que el ataque estaba aislado a los contactos del airdrop
El contenido es solo de referencia, no una solicitud u oferta. No se proporciona asesoramiento fiscal, legal ni de inversión. Consulte el Descargo de responsabilidad para obtener más información sobre los riesgos.
Un hacker roba tokens de airdrop de ZKsync por valor de USD 5 millones, interrumpiendo la escalabilidad de capa 2 basada en Ethereum...
ZKsync sufrió una infracción, lo que resultó en USD 5 millones en tokens ZK robados. Una cuenta de administrador, en particular una con enlaces a contratos inteligentes responsables de los lanzamientos aéreos, se vio comprometida. El atacante utilizó la función sweepUnclaimed() para acuñar 111 millones de tokens. Los desarrolladores del proyecto han afirmado que el incidente ocurrió debido a claves comprometidas vinculadas a la billetera de administración. Además, explicaron que tres contratos inteligentes se encargaron de extraer los fondos.
ZKsync aseguró a los usuarios que la brecha solo afectaba a los servicios de airdrop y no se extendía a los fondos de los usuarios. ZKsync explicó además que la violación no afectó al protocolo central, los contratos de gobernanza o el contrato de tokens ZK. Los desarrolladores del proyecto dijeron que estaban investigando los detalles reales de la violación y que publicarán un informe de investigación una vez que se completen sus hallazgos. Este análisis post-mortem se ha vuelto común con las brechas de seguridad de blockchain. Parece que hay muchas lecciones que aprender de estas brechas que pueden ayudar a los proyectos futuros a evitar los errores cometidos en el pasado
El atacante tomó el control de la billetera de administración y robó alrededor de USD 5 millones en tokens. ZKsync es un proyecto de capa 2 de Ethereum con pruebas de conocimiento cero. A pesar del hackeo, el equipo de ZKsync aseguró a los usuarios que el protocolo central y el contrato del token seguían siendo seguros. A pesar de estas garantías, los traders pueden seguir sintiéndose cautelosos a la hora de operar con el token. El objetivo principal del ataque fueron los tokens de airdrop, que estaban destinados a ser utilizados por futuros inversores como recompensa para atraer a los usuarios a participar en el protocolo. En cambio, el hacker robó todos los tokens de airdrop, dejando a los posibles inversores sin incentivos
ZKsync tiene como objetivo escalar Ethereum con tarifas de bajo costo y transacciones de alta velocidad. Este parece un objetivo digno dados los problemas de usabilidad con respecto a la cadena de bloques de Ethereum. Muchos de los inversores de ZKsync estaban molestos por la noticia. Algunos expresaron su sospecha de que el hackeo afectó a sus tentaciones y no a los salarios del equipo de desarrollo. Un usuario incluso dijo que todos sabían lo que sucedió, lo que sugiere que el equipo del proyecto tuvo algo que ver con la infracción.
ZachXBT, un analista de blockchain, dijo el mes pasado que es posible que el gobierno deba introducir más regulaciones para detener los ataques en constante evolución que ocurren con los proyectos de criptomonedas. Afirmó que la industria de las criptomonedas era ineficaz a la hora de responder a los hackeos de criptomonedas y que un organismo externo, como un gobierno, podría tener que intervenir para detener el caos y la falta de responsabilidad.
"Esta industria está increíblemente cocinada", escribió ZachXBT, "cuando se trata de exploits/hacks, y lamentablemente, no sé si la industria arreglará esto por sí misma a menos que el gobierno apruebe por la fuerza regulaciones que perjudiquen a toda nuestra industria. Varios protocolos 'descentralizados' han tenido recientemente casi el 100% de su volumen/tarifas mensuales derivados de la RPDC y se niegan a asumir ninguna responsabilidad".
El precio de ZKsync se desplomó después del anuncio, cayendo alrededor de un 20%. La caída puede deberse en parte a que el hacker retiró todos los tokens. El precio, sin embargo, se recuperó a solo una caída del 12%, que sigue siendo una caída razonable, pero no catastrófica, a menos que ocurran más caídas en un futuro cercano. A los inversores les preocupaba que el aumento de la liquidez, debido a que el hacker vendía los tokens, pusiera en peligro sus inversiones. Pero muchos reanudaron el comercio del token después de que el equipo de desarrollo de ZKsync asegurara a los usuarios que el ataque estaba aislado a los contactos del airdrop