ZKsync mengalami pelanggaran, menghasilkan $ 5 juta token ZK yang dicuri. Akun admin, terutama yang memiliki tautan ke kontrak pintar yang bertanggung jawab atas airdrops, dikompromikan. Penyerang menggunakan fungsi sweepUnclaimed() untuk mencetak 111 juta token. Pengembang proyek telah mengklaim bahwa insiden itu terjadi karena kunci yang disusupi yang ditautkan ke dompet admin. Mereka lebih lanjut menjelaskan bahwa tiga kontrak pintar bertanggung jawab untuk mengekstraksi dana.
ZKsync meyakinkan pengguna bahwa pelanggaran hanya memengaruhi layanan airdrop dan tidak meluas ke dana pengguna. ZKsync lebih lanjut menjelaskan bahwa pelanggaran tersebut tidak mempengaruhi protokol inti, kontrak tata kelola, atau kontrak token ZK. Pengembang proyek mengatakan bahwa mereka sedang menyelidiki rincian sebenarnya dari pelanggaran tersebut dan akan merilis laporan investigasi setelah temuan mereka selesai. Analisis post-mortem ini telah menjadi umum dengan pelanggaran keamanan blockchain. Tampaknya ada banyak pelajaran yang bisa diambil dari pelanggaran ini yang dapat membantu proyek masa depan menghindari kesalahan yang dibuat di masa lalu
Penyerang mengambil alih dompet admin dan mencuri sekitar $ 5 juta token. ZKsync adalah proyek Ethereum layer-2 dengan bukti tanpa pengetahuan. Meskipun diretas, tim ZKsync meyakinkan pengguna bahwa protokol inti dan kontrak token tetap aman. Terlepas dari jaminan ini, pedagang mungkin masih merasa waspada tentang perdagangan token. Target utama serangan itu adalah token airdrop, yang dimaksudkan untuk digunakan oleh investor masa depan sebagai hadiah untuk menarik pengguna untuk terlibat dengan protokol. Sebaliknya, peretas mencuri semua token airdrop, meninggalkan calon investor tanpa bujukan
ZKsync bertujuan untuk menskalakan Ethereum dengan biaya rendah dan transaksi berkecepatan tinggi. Ini sepertinya tujuan yang layak mengingat masalah kegunaan terkait blockchain Ethereum. Banyak investor ZKsync kecewa dengan berita tersebut. Beberapa menyatakan kecurigaan bahwa peretasan itu memengaruhi bujukan mereka dan bukan gaji tim pengembangan. Seorang pengguna bahkan mengatakan mereka semua tahu apa yang terjadi, menunjukkan bahwa tim proyek ada hubungannya dengan pelanggaran tersebut.
ZachXBT, seorang analis blockchain, mengatakan bulan lalu bahwa pemerintah mungkin perlu memperkenalkan lebih banyak peraturan untuk menghentikan serangan yang terus berkembang yang terjadi dengan proyek-proyek crypto. Dia mengklaim bahwa industri crypto tidak efektif dalam menanggapi peretasan crypto dan bahwa badan eksternal, seperti pemerintah, mungkin perlu turun tangan untuk menghentikan kekacauan dan akuntabilitas.
"Industri ini luar biasa matang", tulis ZachXBT, "ketika datang ke eksploitasi / peretasan, dan sayangnya, idk jika industri akan memperbaikinya sendiri kecuali pemerintah secara paksa mengeluarkan peraturan yang merugikan seluruh industri kita. Beberapa protokol 'terdesentralisasi' baru-baru ini memiliki hampir 100% volume/biaya bulanan mereka yang berasal dari DPRK dan menolak untuk bertanggung jawab".
Harga ZKsync jatuh setelah pengumuman, turun sekitar 20%. Penurunan ini mungkin sebagian karena peretas menguangkan semua token. Harga, bagaimanapun, pulih kembali ke hanya penurunan 12%, yang masih merupakan penurunan yang wajar, tetapi bukan bencana, kecuali penurunan lebih lanjut terjadi dalam waktu dekat. Investor khawatir bahwa peningkatan likuiditas, dari peretas yang menjual token, akan membahayakan investasi mereka. Tetapi banyak yang melanjutkan perdagangan token setelah tim pengembangan ZKsync meyakinkan pengguna bahwa serangan itu diisolasi ke kontak airdrop
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
Peretas Mencuri Token Airdrop ZKsync Senilai $ 5 Juta, Mengganggu Scalabili Layer-2 Berbasis Ethereum ...
ZKsync mengalami pelanggaran, menghasilkan $ 5 juta token ZK yang dicuri. Akun admin, terutama yang memiliki tautan ke kontrak pintar yang bertanggung jawab atas airdrops, dikompromikan. Penyerang menggunakan fungsi sweepUnclaimed() untuk mencetak 111 juta token. Pengembang proyek telah mengklaim bahwa insiden itu terjadi karena kunci yang disusupi yang ditautkan ke dompet admin. Mereka lebih lanjut menjelaskan bahwa tiga kontrak pintar bertanggung jawab untuk mengekstraksi dana.
ZKsync meyakinkan pengguna bahwa pelanggaran hanya memengaruhi layanan airdrop dan tidak meluas ke dana pengguna. ZKsync lebih lanjut menjelaskan bahwa pelanggaran tersebut tidak mempengaruhi protokol inti, kontrak tata kelola, atau kontrak token ZK. Pengembang proyek mengatakan bahwa mereka sedang menyelidiki rincian sebenarnya dari pelanggaran tersebut dan akan merilis laporan investigasi setelah temuan mereka selesai. Analisis post-mortem ini telah menjadi umum dengan pelanggaran keamanan blockchain. Tampaknya ada banyak pelajaran yang bisa diambil dari pelanggaran ini yang dapat membantu proyek masa depan menghindari kesalahan yang dibuat di masa lalu
Penyerang mengambil alih dompet admin dan mencuri sekitar $ 5 juta token. ZKsync adalah proyek Ethereum layer-2 dengan bukti tanpa pengetahuan. Meskipun diretas, tim ZKsync meyakinkan pengguna bahwa protokol inti dan kontrak token tetap aman. Terlepas dari jaminan ini, pedagang mungkin masih merasa waspada tentang perdagangan token. Target utama serangan itu adalah token airdrop, yang dimaksudkan untuk digunakan oleh investor masa depan sebagai hadiah untuk menarik pengguna untuk terlibat dengan protokol. Sebaliknya, peretas mencuri semua token airdrop, meninggalkan calon investor tanpa bujukan
ZKsync bertujuan untuk menskalakan Ethereum dengan biaya rendah dan transaksi berkecepatan tinggi. Ini sepertinya tujuan yang layak mengingat masalah kegunaan terkait blockchain Ethereum. Banyak investor ZKsync kecewa dengan berita tersebut. Beberapa menyatakan kecurigaan bahwa peretasan itu memengaruhi bujukan mereka dan bukan gaji tim pengembangan. Seorang pengguna bahkan mengatakan mereka semua tahu apa yang terjadi, menunjukkan bahwa tim proyek ada hubungannya dengan pelanggaran tersebut.
ZachXBT, seorang analis blockchain, mengatakan bulan lalu bahwa pemerintah mungkin perlu memperkenalkan lebih banyak peraturan untuk menghentikan serangan yang terus berkembang yang terjadi dengan proyek-proyek crypto. Dia mengklaim bahwa industri crypto tidak efektif dalam menanggapi peretasan crypto dan bahwa badan eksternal, seperti pemerintah, mungkin perlu turun tangan untuk menghentikan kekacauan dan akuntabilitas.
"Industri ini luar biasa matang", tulis ZachXBT, "ketika datang ke eksploitasi / peretasan, dan sayangnya, idk jika industri akan memperbaikinya sendiri kecuali pemerintah secara paksa mengeluarkan peraturan yang merugikan seluruh industri kita. Beberapa protokol 'terdesentralisasi' baru-baru ini memiliki hampir 100% volume/biaya bulanan mereka yang berasal dari DPRK dan menolak untuk bertanggung jawab".
Harga ZKsync jatuh setelah pengumuman, turun sekitar 20%. Penurunan ini mungkin sebagian karena peretas menguangkan semua token. Harga, bagaimanapun, pulih kembali ke hanya penurunan 12%, yang masih merupakan penurunan yang wajar, tetapi bukan bencana, kecuali penurunan lebih lanjut terjadi dalam waktu dekat. Investor khawatir bahwa peningkatan likuiditas, dari peretas yang menjual token, akan membahayakan investasi mereka. Tetapi banyak yang melanjutkan perdagangan token setelah tim pengembangan ZKsync meyakinkan pengguna bahwa serangan itu diisolasi ke kontak airdrop