ZKsync пострадал от утечки, в результате которой были украдены токены ZK на сумму 5 миллионов долларов. Учетная запись администратора, в частности, со ссылками на смарт-контракты, ответственные за аирдропы, была скомпрометирована. Злоумышленник использовал функцию sweepUnclaimed() для чеканки 111 миллионов токенов. Разработчики проекта заявили, что инцидент произошел из-за скомпрометированных ключей, привязанных к кошельку администратора. Они также объяснили, что за извлечение средств отвечали три смарт-контракта.
ZKsync заверил пользователей, что взлом затронул только сервисы аирдропа и не распространился на средства пользователей. ZKsync также уточнила, что утечка не повлияла на основной протокол, контракты управления или контракт токена ZK. Разработчики проекта заявили, что они расследуют фактические детали утечки и опубликуют отчет о расследовании, как только их выводы будут завершены. Этот посмертный анализ стал обычным явлением при нарушениях безопасности блокчейна. Похоже, что из этих нарушений можно извлечь много уроков, которые могут помочь будущим проектам избежать ошибок, допущенных в прошлом
Злоумышленник получил контроль над кошельком администратора и украл около 5 миллионов долларов в токенах. ZKsync — это проект Ethereum уровня 2 с доказательствами с нулевым разглашением. Несмотря на взлом, команда ZKsync заверила пользователей, что основной протокол и контракт токена остаются в безопасности. Несмотря на эти заверения, трейдеры все еще могут испытывать настороженность при торговле токеном. Основной целью атаки были токены аирдропа, которые предназначались для использования будущими инвесторами в качестве вознаграждения, чтобы побудить пользователей взаимодействовать с протоколом. Вместо этого хакер украл все токены аирдропа, оставив потенциальных инвесторов без соблазнов
ZKsync стремится масштабировать Ethereum с помощью низких комиссий и высокоскоростных транзакций. Это кажется достойной целью, учитывая проблемы юзабилити блокчейна Ethereum. Многие инвесторы ZKsync были расстроены этой новостью. Некоторые выразили подозрение, что взлом повлиял на их соблазны, а не на зарплаты команды разработчиков. Один из пользователей даже сказал, что все они знали, что произошло, предположив, что команда проекта имела какое-то отношение к взлому.
Блокчейн-аналитик ZachXBT заявил в прошлом месяце, что правительству, возможно, придется ввести больше регулирования, чтобы остановить постоянно развивающиеся атаки, происходящие с криптопроектами. Он заявил, что криптоиндустрия неэффективна в реагировании на криптовзломы и что внешнему органу, такому как правительство, может потребоваться вмешаться, чтобы остановить хаос и неподотчетность.
«Эта индустрия невероятно приготовлена, — пишет ZachXBT, — когда дело доходит до эксплойтов/взломов, и, к сожалению, не знаю, исправит ли индустрия это сама, если только правительство не примет принудительно правила, которые навредят всей нашей отрасли. Несколько «децентрализованных» протоколов в последнее время почти на 100% ежемесячного объема/сборов поступают из КНДР и отказываются брать на себя какую-либо ответственность».
Цена ZKsync рухнула после анонса, упав примерно на 20%. Падение может быть частично связано с тем, что хакер обналичил все токены. Цена, однако, восстановилась до падения всего на 12%, что по-прежнему является разумным падением, но не катастрофическим, если только в ближайшем будущем не произойдет дальнейшее падение. Инвесторы были обеспокоены тем, что повышенная ликвидность хакера, продающего токены, поставит под угрозу их инвестиции. Но многие возобновили торговлю токеном после того, как команда разработчиков ZKsync заверила пользователей, что атака была локализована контактами аирдропа
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Хакер украл токены раздачи ZKsync на сумму 5 миллионов долларов, нарушив scalabili уровня 2 на основе Ethereum ...
ZKsync пострадал от утечки, в результате которой были украдены токены ZK на сумму 5 миллионов долларов. Учетная запись администратора, в частности, со ссылками на смарт-контракты, ответственные за аирдропы, была скомпрометирована. Злоумышленник использовал функцию sweepUnclaimed() для чеканки 111 миллионов токенов. Разработчики проекта заявили, что инцидент произошел из-за скомпрометированных ключей, привязанных к кошельку администратора. Они также объяснили, что за извлечение средств отвечали три смарт-контракта.
ZKsync заверил пользователей, что взлом затронул только сервисы аирдропа и не распространился на средства пользователей. ZKsync также уточнила, что утечка не повлияла на основной протокол, контракты управления или контракт токена ZK. Разработчики проекта заявили, что они расследуют фактические детали утечки и опубликуют отчет о расследовании, как только их выводы будут завершены. Этот посмертный анализ стал обычным явлением при нарушениях безопасности блокчейна. Похоже, что из этих нарушений можно извлечь много уроков, которые могут помочь будущим проектам избежать ошибок, допущенных в прошлом
Злоумышленник получил контроль над кошельком администратора и украл около 5 миллионов долларов в токенах. ZKsync — это проект Ethereum уровня 2 с доказательствами с нулевым разглашением. Несмотря на взлом, команда ZKsync заверила пользователей, что основной протокол и контракт токена остаются в безопасности. Несмотря на эти заверения, трейдеры все еще могут испытывать настороженность при торговле токеном. Основной целью атаки были токены аирдропа, которые предназначались для использования будущими инвесторами в качестве вознаграждения, чтобы побудить пользователей взаимодействовать с протоколом. Вместо этого хакер украл все токены аирдропа, оставив потенциальных инвесторов без соблазнов
ZKsync стремится масштабировать Ethereum с помощью низких комиссий и высокоскоростных транзакций. Это кажется достойной целью, учитывая проблемы юзабилити блокчейна Ethereum. Многие инвесторы ZKsync были расстроены этой новостью. Некоторые выразили подозрение, что взлом повлиял на их соблазны, а не на зарплаты команды разработчиков. Один из пользователей даже сказал, что все они знали, что произошло, предположив, что команда проекта имела какое-то отношение к взлому.
Блокчейн-аналитик ZachXBT заявил в прошлом месяце, что правительству, возможно, придется ввести больше регулирования, чтобы остановить постоянно развивающиеся атаки, происходящие с криптопроектами. Он заявил, что криптоиндустрия неэффективна в реагировании на криптовзломы и что внешнему органу, такому как правительство, может потребоваться вмешаться, чтобы остановить хаос и неподотчетность.
«Эта индустрия невероятно приготовлена, — пишет ZachXBT, — когда дело доходит до эксплойтов/взломов, и, к сожалению, не знаю, исправит ли индустрия это сама, если только правительство не примет принудительно правила, которые навредят всей нашей отрасли. Несколько «децентрализованных» протоколов в последнее время почти на 100% ежемесячного объема/сборов поступают из КНДР и отказываются брать на себя какую-либо ответственность».
Цена ZKsync рухнула после анонса, упав примерно на 20%. Падение может быть частично связано с тем, что хакер обналичил все токены. Цена, однако, восстановилась до падения всего на 12%, что по-прежнему является разумным падением, но не катастрофическим, если только в ближайшем будущем не произойдет дальнейшее падение. Инвесторы были обеспокоены тем, что повышенная ликвидность хакера, продающего токены, поставит под угрозу их инвестиции. Но многие возобновили торговлю токеном после того, как команда разработчиков ZKsync заверила пользователей, что атака была локализована контактами аирдропа