O ZKsync sofreu uma violação, resultando em US$ 5 milhões em tokens ZK roubados. Uma conta de administrador, particularmente uma com links para contratos inteligentes responsáveis por airdrops, foi comprometida. O atacante usou a função sweepUnclaimed() para cunhar 111 milhões de tokens. Os desenvolvedores do projeto alegaram que o incidente aconteceu por causa de chaves comprometidas ligadas à carteira de administrador. Eles explicaram ainda que três contratos inteligentes foram responsáveis pela extração dos fundos.
O ZKsync garantiu aos usuários que a violação afetou apenas os serviços de airdrop e não se estendeu aos fundos dos usuários. O ZKsync detalhou ainda que a violação não afetou o protocolo principal, os contratos de governança ou o contrato do token ZK. Os desenvolvedores do projeto disseram que estavam investigando os detalhes reais da violação e divulgarão um relatório de investigação assim que suas descobertas forem concluídas. Esta análise post-mortem tornou-se comum com violações de segurança blockchain. Parece haver muitas lições a retirar destas violações que podem ajudar projetos futuros a evitar os erros cometidos no passado
O atacante assumiu o controle da carteira de administrador e roubou cerca de US$ 5 milhões em tokens. ZKsync é um projeto Ethereum layer-2 com provas de conhecimento zero. Apesar do hack, a equipe do ZKsync garantiu aos usuários que o protocolo principal e o contrato de token permaneciam seguros. Apesar dessas garantias, os traders ainda podem se sentir cautelosos sobre a negociação do token. O principal alvo do ataque foram os tokens airdrop, que deveriam ser usados por futuros investidores como recompensa para atrair os usuários a se envolverem com o protocolo. Em vez disso, o hacker roubou todos os tokens de airdrop, deixando os potenciais investidores sem atrativos
O ZKsync visa escalar o Ethereum com taxas de baixo custo e transações de alta velocidade. Este parece ser um objetivo digno, dadas as questões de usabilidade em relação ao blockchain Ethereum. Muitos dos investidores da ZKsync ficaram chateados com a notícia. Alguns expressaram suspeita de que o hack afetou seus atrativos e não os salários da equipe de desenvolvimento. Um usuário chegou a dizer que todos sabiam o que aconteceu, sugerindo que a equipe do projeto tinha algo a ver com a violação.
ZachXBT, um analista de blockchain, disse no mês passado que o governo pode precisar introduzir mais regulamentação para parar os ataques em constante evolução que ocorrem com projetos de criptomoedas. Ele alegou que a indústria cripto foi ineficaz em responder a hacks de criptomoedas e que um órgão externo, como um governo, pode precisar intervir para parar o caos e a irresponsabilidade.
"Esta indústria é incrivelmente cozinhada", escreveu ZachXBT, "quando se trata de exploits / hacks, e, infelizmente, idk se a indústria vai consertar isso sozinho, a menos que o governo aprove à força regulamentos que prejudicam toda a nossa indústria. Vários protocolos 'descentralizados' tiveram recentemente quase 100% do seu volume/taxas mensais derivados da RPDC e recusam-se a assumir qualquer responsabilidade".
O preço do ZKsync caiu após o anúncio, caindo cerca de 20%. A queda pode ser em parte devido ao hacker sacar todos os tokens. O preço, no entanto, recuperou para uma queda de apenas 12%, o que ainda é uma queda razoável, mas não catastrófica, a menos que novas quedas ocorram no futuro próximo. Os investidores estavam preocupados que o aumento da liquidez, do hacker que vende os tokens, colocasse em risco seus investimentos. Mas muitos retomaram a negociação do token depois que a equipe de desenvolvimento do ZKsync tranquilizou os usuários de que o ataque foi isolado nos contatos do airdrop
O conteúdo é apenas para referência, não uma solicitação ou oferta. Nenhum aconselhamento fiscal, de investimento ou jurídico é fornecido. Consulte a isenção de responsabilidade para obter mais informações sobre riscos.
Hacker rouba tokens ZKsync Airdrop no valor de US$ 5 milhões, interrompendo o Scalabili de camada 2 baseado em Ethereum...
O ZKsync sofreu uma violação, resultando em US$ 5 milhões em tokens ZK roubados. Uma conta de administrador, particularmente uma com links para contratos inteligentes responsáveis por airdrops, foi comprometida. O atacante usou a função sweepUnclaimed() para cunhar 111 milhões de tokens. Os desenvolvedores do projeto alegaram que o incidente aconteceu por causa de chaves comprometidas ligadas à carteira de administrador. Eles explicaram ainda que três contratos inteligentes foram responsáveis pela extração dos fundos.
O ZKsync garantiu aos usuários que a violação afetou apenas os serviços de airdrop e não se estendeu aos fundos dos usuários. O ZKsync detalhou ainda que a violação não afetou o protocolo principal, os contratos de governança ou o contrato do token ZK. Os desenvolvedores do projeto disseram que estavam investigando os detalhes reais da violação e divulgarão um relatório de investigação assim que suas descobertas forem concluídas. Esta análise post-mortem tornou-se comum com violações de segurança blockchain. Parece haver muitas lições a retirar destas violações que podem ajudar projetos futuros a evitar os erros cometidos no passado
O atacante assumiu o controle da carteira de administrador e roubou cerca de US$ 5 milhões em tokens. ZKsync é um projeto Ethereum layer-2 com provas de conhecimento zero. Apesar do hack, a equipe do ZKsync garantiu aos usuários que o protocolo principal e o contrato de token permaneciam seguros. Apesar dessas garantias, os traders ainda podem se sentir cautelosos sobre a negociação do token. O principal alvo do ataque foram os tokens airdrop, que deveriam ser usados por futuros investidores como recompensa para atrair os usuários a se envolverem com o protocolo. Em vez disso, o hacker roubou todos os tokens de airdrop, deixando os potenciais investidores sem atrativos
O ZKsync visa escalar o Ethereum com taxas de baixo custo e transações de alta velocidade. Este parece ser um objetivo digno, dadas as questões de usabilidade em relação ao blockchain Ethereum. Muitos dos investidores da ZKsync ficaram chateados com a notícia. Alguns expressaram suspeita de que o hack afetou seus atrativos e não os salários da equipe de desenvolvimento. Um usuário chegou a dizer que todos sabiam o que aconteceu, sugerindo que a equipe do projeto tinha algo a ver com a violação.
ZachXBT, um analista de blockchain, disse no mês passado que o governo pode precisar introduzir mais regulamentação para parar os ataques em constante evolução que ocorrem com projetos de criptomoedas. Ele alegou que a indústria cripto foi ineficaz em responder a hacks de criptomoedas e que um órgão externo, como um governo, pode precisar intervir para parar o caos e a irresponsabilidade.
"Esta indústria é incrivelmente cozinhada", escreveu ZachXBT, "quando se trata de exploits / hacks, e, infelizmente, idk se a indústria vai consertar isso sozinho, a menos que o governo aprove à força regulamentos que prejudicam toda a nossa indústria. Vários protocolos 'descentralizados' tiveram recentemente quase 100% do seu volume/taxas mensais derivados da RPDC e recusam-se a assumir qualquer responsabilidade".
O preço do ZKsync caiu após o anúncio, caindo cerca de 20%. A queda pode ser em parte devido ao hacker sacar todos os tokens. O preço, no entanto, recuperou para uma queda de apenas 12%, o que ainda é uma queda razoável, mas não catastrófica, a menos que novas quedas ocorram no futuro próximo. Os investidores estavam preocupados que o aumento da liquidez, do hacker que vende os tokens, colocasse em risco seus investimentos. Mas muitos retomaram a negociação do token depois que a equipe de desenvolvimento do ZKsync tranquilizou os usuários de que o ataque foi isolado nos contatos do airdrop