ZKsync зазнав злому, що призвело до викрадення токенів ZK на суму 5 мільйонів доларів. Обліковий запис адміністратора, особливо з посиланнями на смарт-контракти, відповідальні за аірдропи, було скомпрометовано. Зловмисник використав функцію sweepUnclaimed() для карбування 111 мільйонів токенів. Розробники проекту стверджують, що інцидент стався через скомпрометовані ключі, пов'язані з гаманцем адміністратора. Вони також пояснили, що за видобуток коштів відповідають три смарт-контракти.
ZKsync запевнив користувачів, що злам торкнувся лише сервісів airdrop і не поширився на кошти користувачів. ZKsync також уточнила, що злам не вплинув на основний протокол, контракти на управління або контракт на токен ZK. Розробники проекту заявили, що вони розслідують фактичні деталі порушення і опублікують звіт про розслідування, як тільки їхні висновки будуть завершені. Цей посмертний аналіз став поширеним явищем при порушеннях безпеки блокчейну. Здається, що з цих порушень можна винести багато уроків, які можуть допомогти майбутнім проектам уникнути помилок, допущених у минулому
Зловмисник взяв під контроль адміністративний гаманець і вкрав близько $5 млн у токенах. ZKsync — це проєкт рівня 2 Ethereum із доказами з нульовим розголошенням. Незважаючи на злом, команда ZKsync запевнила користувачів, що основний протокол і контракт токена залишаються безпечними. Незважаючи на ці запевнення, трейдери все ще можуть з обережністю ставитися до торгівлі токеном. Головною метою атаки були токени airdrop, які повинні були використовуватися майбутніми інвесторами як винагорода, щоб спонукати користувачів взаємодіяти з протоколом. Натомість хакер вкрав усі токени airdrop, залишивши потенційних інвесторів без спокус
ZKsync прагне масштабувати Ethereum за допомогою низьких комісій і високошвидкісних транзакцій. Це здається гідною метою, враховуючи питання зручності використання блокчейну Ethereum. Багато інвесторів ZKsync були засмучені цією новиною. Дехто висловив підозру, що злом вплинув на їхні спокуси, а не на зарплати команди розробників. Один користувач навіть сказав, що всі вони знають, що сталося, припускаючи, що команда проекту має якесь відношення до порушення.
ZachXBT, блокчейн-аналітик, заявив минулого місяця, що уряду, можливо, доведеться ввести більше регулювання, щоб зупинити атаки, що постійно розвиваються, що відбуваються з криптопроектами. Він стверджував, що криптоіндустрія неефективна у реагуванні на криптохакерські атаки, і що зовнішньому органу, такому як уряд, можливо, доведеться втрутитися, щоб зупинити хаос і беззвітність.
«Ця індустрія неймовірно приготовлена, — пише ZachXBT, — коли справа доходить до експлойтів/хакерських атак, і, на жаль, не знаю, чи виправить галузь це сама, якщо уряд не примусово прийме правила, які завдають шкоди всій нашій галузі. Кілька «децентралізованих» протоколів останнім часом мають майже 100% свого місячного обсягу/зборів, отриманих від КНДР, і відмовляються брати на себе будь-яку відповідальність».
Ціна ZKsync обвалилася після анонсу, впавши приблизно на 20%. Падіння може бути частково пов'язане з тим, що хакер перевів у готівку всі токени. Ціна, однак, відновилася лише до 12%, що все ще є розумним падінням, але не катастрофічним, якщо найближчим часом не відбудеться подальшого падіння. Інвестори були стурбовані тим, що підвищена ліквідність від хакера, який продає токени, поставить під загрозу їхні інвестиції. Але багато хто відновив торгівлю токеном після того, як команда розробників ZKsync запевнила користувачів, що атака була ізольована від контактів аірдропів
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
Хакер викрав токени аірдропу ZKsync на суму 5 мільйонів доларів, порушивши масштабування рівня 2 на основі Ethereum...
ZKsync зазнав злому, що призвело до викрадення токенів ZK на суму 5 мільйонів доларів. Обліковий запис адміністратора, особливо з посиланнями на смарт-контракти, відповідальні за аірдропи, було скомпрометовано. Зловмисник використав функцію sweepUnclaimed() для карбування 111 мільйонів токенів. Розробники проекту стверджують, що інцидент стався через скомпрометовані ключі, пов'язані з гаманцем адміністратора. Вони також пояснили, що за видобуток коштів відповідають три смарт-контракти.
ZKsync запевнив користувачів, що злам торкнувся лише сервісів airdrop і не поширився на кошти користувачів. ZKsync також уточнила, що злам не вплинув на основний протокол, контракти на управління або контракт на токен ZK. Розробники проекту заявили, що вони розслідують фактичні деталі порушення і опублікують звіт про розслідування, як тільки їхні висновки будуть завершені. Цей посмертний аналіз став поширеним явищем при порушеннях безпеки блокчейну. Здається, що з цих порушень можна винести багато уроків, які можуть допомогти майбутнім проектам уникнути помилок, допущених у минулому
Зловмисник взяв під контроль адміністративний гаманець і вкрав близько $5 млн у токенах. ZKsync — це проєкт рівня 2 Ethereum із доказами з нульовим розголошенням. Незважаючи на злом, команда ZKsync запевнила користувачів, що основний протокол і контракт токена залишаються безпечними. Незважаючи на ці запевнення, трейдери все ще можуть з обережністю ставитися до торгівлі токеном. Головною метою атаки були токени airdrop, які повинні були використовуватися майбутніми інвесторами як винагорода, щоб спонукати користувачів взаємодіяти з протоколом. Натомість хакер вкрав усі токени airdrop, залишивши потенційних інвесторів без спокус
ZKsync прагне масштабувати Ethereum за допомогою низьких комісій і високошвидкісних транзакцій. Це здається гідною метою, враховуючи питання зручності використання блокчейну Ethereum. Багато інвесторів ZKsync були засмучені цією новиною. Дехто висловив підозру, що злом вплинув на їхні спокуси, а не на зарплати команди розробників. Один користувач навіть сказав, що всі вони знають, що сталося, припускаючи, що команда проекту має якесь відношення до порушення.
ZachXBT, блокчейн-аналітик, заявив минулого місяця, що уряду, можливо, доведеться ввести більше регулювання, щоб зупинити атаки, що постійно розвиваються, що відбуваються з криптопроектами. Він стверджував, що криптоіндустрія неефективна у реагуванні на криптохакерські атаки, і що зовнішньому органу, такому як уряд, можливо, доведеться втрутитися, щоб зупинити хаос і беззвітність.
«Ця індустрія неймовірно приготовлена, — пише ZachXBT, — коли справа доходить до експлойтів/хакерських атак, і, на жаль, не знаю, чи виправить галузь це сама, якщо уряд не примусово прийме правила, які завдають шкоди всій нашій галузі. Кілька «децентралізованих» протоколів останнім часом мають майже 100% свого місячного обсягу/зборів, отриманих від КНДР, і відмовляються брати на себе будь-яку відповідальність».
Ціна ZKsync обвалилася після анонсу, впавши приблизно на 20%. Падіння може бути частково пов'язане з тим, що хакер перевів у готівку всі токени. Ціна, однак, відновилася лише до 12%, що все ще є розумним падінням, але не катастрофічним, якщо найближчим часом не відбудеться подальшого падіння. Інвестори були стурбовані тим, що підвищена ліквідність від хакера, який продає токени, поставить під загрозу їхні інвестиції. Але багато хто відновив торгівлю токеном після того, як команда розробників ZKsync запевнила користувачів, що атака була ізольована від контактів аірдропів