ZKsyncは侵害を受け、500万ドルのZKトークンが盗まれました。管理者アカウント、特にエアドロップを担当するスマートコントラクトへのリンクを持つアカウントが侵害されました。攻撃者はこの関数sweepUnclaimed()を使用して、1億1,100万トークンを鋳造しました。プロジェクト開発者は、管理者ウォレットにリンクされたキーが侵害されたためにインシデントが発生したと主張しています。彼らはさらに、3つのスマートコントラクトが資金の引き出しを担当したと説明しました。ZKsyncは、侵害がエアドロップサービスにのみ影響し、ユーザーの資金には及ばないことをユーザーに安心させました。ZKsyncはさらに、この侵害はコアプロトコル、ガバナンス契約、またはZKトークン契約に影響を与えなかったと詳しく説明しました。プロジェクト開発者は、侵害の実際の詳細を調査しており、調査結果が完了次第、調査報告書を発表すると述べました。この事後分析は、ブロックチェーンのセキュリティ侵害で一般的になっています。これらの侵害から学ぶべき教訓はたくさんあるようで、将来のプロジェクトが過去に犯した過ちを回避するのに役立つかもしれません攻撃者は管理ウォレットを乗っ取り、約500万ドルのトークンを盗みました。ZKsyncは、ゼロ知識証明を備えたイーサリアムレイヤー2プロジェクトです。ハッキングにもかかわらず、ZKsyncチームは、コアプロトコルとトークンコントラクトが安全であることをユーザーに保証しました。これらの保証にもかかわらず、トレーダーはまだトークンの取引に警戒心を抱くかもしれません。攻撃の主な標的はエアドロップトークンで、将来の投資家がユーザーをプロトコルに関与させるための報酬として使用することを意図していました。代わりに、ハッカーはすべてのエアドロップトークンを盗み、投資家を誘惑しませんでしたZKsyncは、低コストの手数料と高速トランザクションでイーサリアムをスケーリングすることを目的としています。これは、イーサリアムブロックチェーンに関するユーザビリティの問題を考えると、価値のある目標のように思えます。ZKsyncの投資家の多くは、このニュースに動揺しました。ハッキングが彼らの誘惑に影響を与えたのであって、開発チームの給料に影響を与えなかったのではないかという疑念を表明する人もいました。あるユーザーは、何が起こったのかを全員が知っているとさえ言い、プロジェクトチームが侵害に関係していることを示唆しました。ブロックチェーンアナリストのZachXBT氏は先月、政府が仮想通貨プロジェクトで発生し続ける進化し続ける攻撃を阻止するために、より多くの規制を導入する必要があるかもしれないと述べました。同氏は、仮想通貨業界は仮想通貨のハッキングへの対応に効果がなく、政府などの外部機関が混乱と説明責任のなさを止めるために介入する必要があるかもしれないと主張しました。ZachXBTは、「エクスプロイト/ハッキングに関しては、この業界は信じられないほど調理されており、悲しいことに、政府が業界全体に損害を与える規制を強制的に通過させない限り、業界がこれを自分で修正するかどうかはわかりません」と書いています。いくつかの「分散型」プロトコルは最近、毎月のボリューム/料金のほぼ100%を北朝鮮から得ており、説明責任を取ることを拒否しています。ZKsyncの価格は発表後に暴落し、約20%下落しました。この下落は、ハッカーがすべてのトークンを現金化したことが一因である可能性があります。しかし、価格はわずか12%の下落に回復し、これはまだ妥当な下落ですが、近い将来にさらなる下落が起こらない限り、壊滅的ではありません。投資家は、ハッカーがトークンを販売することで流動性が高まることで、投資が危険にさらされることを懸念していました。しかし、ZKsync開発チームが攻撃がエアドロップの連絡先に分離されていることをユーザーに安心させた後、多くの人がトークンの取引を再開しました
ハッカーが500万ドル相当のZKsyncエアドロップトークンを盗み、イーサリアムベースのレイヤー2スカラビリを混乱させる...
ZKsyncは侵害を受け、500万ドルのZKトークンが盗まれました。管理者アカウント、特にエアドロップを担当するスマートコントラクトへのリンクを持つアカウントが侵害されました。攻撃者はこの関数sweepUnclaimed()を使用して、1億1,100万トークンを鋳造しました。プロジェクト開発者は、管理者ウォレットにリンクされたキーが侵害されたためにインシデントが発生したと主張しています。彼らはさらに、3つのスマートコントラクトが資金の引き出しを担当したと説明しました。
ZKsyncは、侵害がエアドロップサービスにのみ影響し、ユーザーの資金には及ばないことをユーザーに安心させました。ZKsyncはさらに、この侵害はコアプロトコル、ガバナンス契約、またはZKトークン契約に影響を与えなかったと詳しく説明しました。プロジェクト開発者は、侵害の実際の詳細を調査しており、調査結果が完了次第、調査報告書を発表すると述べました。この事後分析は、ブロックチェーンのセキュリティ侵害で一般的になっています。これらの侵害から学ぶべき教訓はたくさんあるようで、将来のプロジェクトが過去に犯した過ちを回避するのに役立つかもしれません
攻撃者は管理ウォレットを乗っ取り、約500万ドルのトークンを盗みました。ZKsyncは、ゼロ知識証明を備えたイーサリアムレイヤー2プロジェクトです。ハッキングにもかかわらず、ZKsyncチームは、コアプロトコルとトークンコントラクトが安全であることをユーザーに保証しました。これらの保証にもかかわらず、トレーダーはまだトークンの取引に警戒心を抱くかもしれません。攻撃の主な標的はエアドロップトークンで、将来の投資家がユーザーをプロトコルに関与させるための報酬として使用することを意図していました。代わりに、ハッカーはすべてのエアドロップトークンを盗み、投資家を誘惑しませんでした
ZKsyncは、低コストの手数料と高速トランザクションでイーサリアムをスケーリングすることを目的としています。これは、イーサリアムブロックチェーンに関するユーザビリティの問題を考えると、価値のある目標のように思えます。ZKsyncの投資家の多くは、このニュースに動揺しました。ハッキングが彼らの誘惑に影響を与えたのであって、開発チームの給料に影響を与えなかったのではないかという疑念を表明する人もいました。あるユーザーは、何が起こったのかを全員が知っているとさえ言い、プロジェクトチームが侵害に関係していることを示唆しました。
ブロックチェーンアナリストのZachXBT氏は先月、政府が仮想通貨プロジェクトで発生し続ける進化し続ける攻撃を阻止するために、より多くの規制を導入する必要があるかもしれないと述べました。同氏は、仮想通貨業界は仮想通貨のハッキングへの対応に効果がなく、政府などの外部機関が混乱と説明責任のなさを止めるために介入する必要があるかもしれないと主張しました。
ZachXBTは、「エクスプロイト/ハッキングに関しては、この業界は信じられないほど調理されており、悲しいことに、政府が業界全体に損害を与える規制を強制的に通過させない限り、業界がこれを自分で修正するかどうかはわかりません」と書いています。いくつかの「分散型」プロトコルは最近、毎月のボリューム/料金のほぼ100%を北朝鮮から得ており、説明責任を取ることを拒否しています。
ZKsyncの価格は発表後に暴落し、約20%下落しました。この下落は、ハッカーがすべてのトークンを現金化したことが一因である可能性があります。しかし、価格はわずか12%の下落に回復し、これはまだ妥当な下落ですが、近い将来にさらなる下落が起こらない限り、壊滅的ではありません。投資家は、ハッカーがトークンを販売することで流動性が高まることで、投資が危険にさらされることを懸念していました。しかし、ZKsync開発チームが攻撃がエアドロップの連絡先に分離されていることをユーザーに安心させた後、多くの人がトークンの取引を再開しました