ZKsync bir ihlal yaşadı ve 5 milyon dolarlık ZK tokeninin çalınmasıyla sonuçlandı. Özellikle airdrop'lardan sorumlu akıllı sözleşmelere bağlantılar içeren bir yönetici hesabı ele geçirildi. Saldırgan, 111 milyon token basmak için sweepUnclaimed() işlevini kullandı. Proje geliştiricileri, olayın yönetici cüzdanına bağlı güvenliği ihlal edilmiş anahtarlar nedeniyle meydana geldiğini iddia etti. Ayrıca, fonların çıkarılmasından üç akıllı sözleşmenin sorumlu olduğunu açıkladılar.
ZKsync, kullanıcılara ihlalin yalnızca airdrop hizmetlerini etkilediğine ve kullanıcıların fonlarını kapsamadığına dair güvence verdi. ZKsync, ihlalin çekirdek protokolü, yönetişim sözleşmelerini veya ZK token sözleşmesini etkilemediğini daha da detaylandırdı. Proje geliştiricileri, ihlalin gerçek ayrıntılarını araştırdıklarını ve bulguları tamamlandıktan sonra bir soruşturma raporu yayınlayacaklarını söyledi. Bu ölüm sonrası analiz, blok zinciri güvenlik ihlallerinde yaygın hale geldi. Gelecekteki projelerin geçmişte yapılan hatalardan kaçınmasına yardımcı olabilecek bu ihlallerden alınacak çok ders var gibi görünüyor
Saldırgan, yönetici cüzdanının kontrolünü ele geçirdi ve yaklaşık 5 milyon dolarlık token çaldı. ZKsync, sıfır bilgi kanıtlarına sahip bir Ethereum katman-2 projesidir. Saldırıya rağmen ZKsync ekibi, kullanıcılara temel protokolün ve token sözleşmesinin güvende kaldığına dair güvence verdi. Bu güvencelere rağmen, tüccarlar token ticareti konusunda hala temkinli hissedebilirler. Saldırının ana hedefi, gelecekteki yatırımcılar tarafından kullanıcıları protokolle etkileşime girmeye ikna etmek için bir ödül olarak kullanılması amaçlanan airdrop tokenleriydi. Bunun yerine, bilgisayar korsanı tüm airdrop tokenlerini çaldı ve olası yatırımcıları ayartmadan bıraktı
ZKsync, Ethereum'u düşük maliyetli ücretler ve yüksek hızlı işlemlerle ölçeklendirmeyi amaçlamaktadır. Ethereum blok zinciri ile ilgili kullanılabilirlik sorunları göz önüne alındığında bu değerli bir hedef gibi görünüyor. ZKsync'in yatırımcılarının çoğu haberlere üzüldü. Bazıları, saldırının geliştirme ekibinin maaşlarını değil, ayartmalarını etkilediğine dair şüphelerini dile getirdi. Hatta bir kullanıcı, hepsinin ne olduğunu bildiğini söyleyerek, proje ekibinin ihlalle bir ilgisi olduğunu öne sürdü.
Bir blockchain analisti olan ZachXBT, geçen ay hükümetin kripto projelerinde meydana gelen sürekli gelişen saldırıları durdurmak için daha fazla düzenleme getirmesi gerekebileceğini söyledi. Kripto endüstrisinin kripto saldırılarına yanıt vermede etkisiz olduğunu ve kaosu ve sorumsuzluğu durdurmak için hükümet gibi harici bir organın devreye girmesi gerekebileceğini iddia etti.
"Bu endüstri inanılmaz derecede pişmiş", diye yazdı ZachXBT, "istismarlar/hack'ler söz konusu olduğunda ve ne yazık ki, hükümet tüm sektörümüze zarar veren düzenlemeleri zorla geçirmedikçe endüstrinin bunu kendi kendine düzeltip düzeltmeyeceğini bilmiyorum. Bazı 'merkezi olmayan' protokoller son zamanlarda aylık hacimlerinin/ücretlerinin yaklaşık %100'ünü KDHC'den elde etti ve herhangi bir sorumluluk almayı reddetti".
Duyurunun ardından ZKsync'in fiyatı düştü ve yaklaşık %20 düştü. Düşüş, kısmen bilgisayar korsanının tüm jetonları nakde çevirmesinden kaynaklanıyor olabilir. Bununla birlikte, fiyat sadece %12'lik bir düşüşe geri döndü, bu hala makul bir düşüş, ancak yakın gelecekte daha fazla düşüş olmadıkça felaket değil. Yatırımcılar, tokenleri satan bilgisayar korsanının artan likiditesinin yatırımlarını tehlikeye atacağından endişe duyuyorlardı. Ancak ZKsync geliştirme ekibi, kullanıcılara saldırının airdrop kişileriyle izole edildiğine dair güvence verdikten sonra birçok kişi token ticaretine devam etti
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
Hacker, 5 Milyon Dolar Değerinde ZKsync Airdrop Tokenlerini Çaldı, Ethereum Tabanlı Katman-2 Ölçeklenebilirliğini Bozdu...
ZKsync bir ihlal yaşadı ve 5 milyon dolarlık ZK tokeninin çalınmasıyla sonuçlandı. Özellikle airdrop'lardan sorumlu akıllı sözleşmelere bağlantılar içeren bir yönetici hesabı ele geçirildi. Saldırgan, 111 milyon token basmak için sweepUnclaimed() işlevini kullandı. Proje geliştiricileri, olayın yönetici cüzdanına bağlı güvenliği ihlal edilmiş anahtarlar nedeniyle meydana geldiğini iddia etti. Ayrıca, fonların çıkarılmasından üç akıllı sözleşmenin sorumlu olduğunu açıkladılar.
ZKsync, kullanıcılara ihlalin yalnızca airdrop hizmetlerini etkilediğine ve kullanıcıların fonlarını kapsamadığına dair güvence verdi. ZKsync, ihlalin çekirdek protokolü, yönetişim sözleşmelerini veya ZK token sözleşmesini etkilemediğini daha da detaylandırdı. Proje geliştiricileri, ihlalin gerçek ayrıntılarını araştırdıklarını ve bulguları tamamlandıktan sonra bir soruşturma raporu yayınlayacaklarını söyledi. Bu ölüm sonrası analiz, blok zinciri güvenlik ihlallerinde yaygın hale geldi. Gelecekteki projelerin geçmişte yapılan hatalardan kaçınmasına yardımcı olabilecek bu ihlallerden alınacak çok ders var gibi görünüyor
Saldırgan, yönetici cüzdanının kontrolünü ele geçirdi ve yaklaşık 5 milyon dolarlık token çaldı. ZKsync, sıfır bilgi kanıtlarına sahip bir Ethereum katman-2 projesidir. Saldırıya rağmen ZKsync ekibi, kullanıcılara temel protokolün ve token sözleşmesinin güvende kaldığına dair güvence verdi. Bu güvencelere rağmen, tüccarlar token ticareti konusunda hala temkinli hissedebilirler. Saldırının ana hedefi, gelecekteki yatırımcılar tarafından kullanıcıları protokolle etkileşime girmeye ikna etmek için bir ödül olarak kullanılması amaçlanan airdrop tokenleriydi. Bunun yerine, bilgisayar korsanı tüm airdrop tokenlerini çaldı ve olası yatırımcıları ayartmadan bıraktı
ZKsync, Ethereum'u düşük maliyetli ücretler ve yüksek hızlı işlemlerle ölçeklendirmeyi amaçlamaktadır. Ethereum blok zinciri ile ilgili kullanılabilirlik sorunları göz önüne alındığında bu değerli bir hedef gibi görünüyor. ZKsync'in yatırımcılarının çoğu haberlere üzüldü. Bazıları, saldırının geliştirme ekibinin maaşlarını değil, ayartmalarını etkilediğine dair şüphelerini dile getirdi. Hatta bir kullanıcı, hepsinin ne olduğunu bildiğini söyleyerek, proje ekibinin ihlalle bir ilgisi olduğunu öne sürdü.
Bir blockchain analisti olan ZachXBT, geçen ay hükümetin kripto projelerinde meydana gelen sürekli gelişen saldırıları durdurmak için daha fazla düzenleme getirmesi gerekebileceğini söyledi. Kripto endüstrisinin kripto saldırılarına yanıt vermede etkisiz olduğunu ve kaosu ve sorumsuzluğu durdurmak için hükümet gibi harici bir organın devreye girmesi gerekebileceğini iddia etti.
"Bu endüstri inanılmaz derecede pişmiş", diye yazdı ZachXBT, "istismarlar/hack'ler söz konusu olduğunda ve ne yazık ki, hükümet tüm sektörümüze zarar veren düzenlemeleri zorla geçirmedikçe endüstrinin bunu kendi kendine düzeltip düzeltmeyeceğini bilmiyorum. Bazı 'merkezi olmayan' protokoller son zamanlarda aylık hacimlerinin/ücretlerinin yaklaşık %100'ünü KDHC'den elde etti ve herhangi bir sorumluluk almayı reddetti".
Duyurunun ardından ZKsync'in fiyatı düştü ve yaklaşık %20 düştü. Düşüş, kısmen bilgisayar korsanının tüm jetonları nakde çevirmesinden kaynaklanıyor olabilir. Bununla birlikte, fiyat sadece %12'lik bir düşüşe geri döndü, bu hala makul bir düşüş, ancak yakın gelecekte daha fazla düşüş olmadıkça felaket değil. Yatırımcılar, tokenleri satan bilgisayar korsanının artan likiditesinin yatırımlarını tehlikeye atacağından endişe duyuyorlardı. Ancak ZKsync geliştirme ekibi, kullanıcılara saldırının airdrop kişileriyle izole edildiğine dair güvence verdikten sonra birçok kişi token ticaretine devam etti