ZKsync bị vi phạm, dẫn đến 5 triệu đô la token ZK bị đánh cắp. Một tài khoản quản trị, đặc biệt là một tài khoản có liên kết đến các hợp đồng thông minh chịu trách nhiệm về airdrop, đã bị xâm phạm. Kẻ tấn công đã sử dụng chức năng sweepUnclaimed() để đúc 111 triệu token. Các nhà phát triển dự án đã tuyên bố rằng sự cố xảy ra do các khóa bị xâm phạm được liên kết với ví quản trị. Họ giải thích thêm rằng ba hợp đồng thông minh chịu trách nhiệm trích xuất tiền.
ZKsync trấn an người dùng rằng vi phạm chỉ ảnh hưởng đến các dịch vụ airdrop và không mở rộng đến tiền của người dùng. ZKsync giải thích thêm rằng vi phạm không ảnh hưởng đến giao thức cốt lõi, hợp đồng quản trị hoặc hợp đồng mã thông báo ZK. Các nhà phát triển dự án nói rằng họ đang điều tra các chi tiết thực tế của vi phạm và sẽ phát hành một báo cáo điều tra sau khi phát hiện của họ hoàn tất. Phân tích sau khi chết này đã trở nên phổ biến với các vi phạm bảo mật blockchain. Dường như có rất nhiều bài học rút ra từ những vi phạm này có thể giúp các dự án trong tương lai tránh được những sai lầm trong quá khứ
Kẻ tấn công đã kiểm soát ví quản trị và đánh cắp khoảng 5 triệu đô la mã thông báo. ZKsync là một dự án Ethereum lớp 2 với bằng chứng không có kiến thức. Mặc dù bị hack, nhóm ZKsync đảm bảo với người dùng rằng giao thức cốt lõi và hợp đồng mã thông báo vẫn an toàn. Bất chấp những đảm bảo này, các nhà giao dịch vẫn có thể cảm thấy cảnh giác khi giao dịch mã thông báo. Mục tiêu chính của cuộc tấn công là các token airdrop, được các nhà đầu tư trong tương lai sử dụng như một phần thưởng để lôi kéo người dùng tham gia vào giao thức. Thay vào đó, hacker đã đánh cắp tất cả các token airdrop, khiến các nhà đầu tư tương lai không bị lôi kéo
ZKsync nhằm mục đích mở rộng quy mô Ethereum với phí thấp và giao dịch tốc độ cao. Đây có vẻ như là một mục tiêu xứng đáng với các vấn đề về khả năng sử dụng liên quan đến blockchain Ethereum. Nhiều nhà đầu tư của ZKsync đã rất buồn trước tin tức này. Một số người bày tỏ nghi ngờ rằng vụ hack ảnh hưởng đến sự lôi kéo của họ chứ không phải tiền lương của nhóm phát triển. Một người dùng thậm chí còn nói rằng tất cả họ đều biết chuyện gì đã xảy ra, cho thấy rằng nhóm dự án có liên quan đến vi phạm.
ZachXBT, một nhà phân tích blockchain, cho biết vào tháng trước rằng chính phủ có thể cần đưa ra nhiều quy định hơn để ngăn chặn các cuộc tấn công không ngừng phát triển xảy ra với các dự án tiền điện tử. Ông tuyên bố rằng ngành công nghiệp tiền điện tử không hiệu quả trong việc đối phó với các vụ hack tiền điện tử và một cơ quan bên ngoài, chẳng hạn như chính phủ, có thể cần phải can thiệp để ngăn chặn sự hỗn loạn và vô trách nhiệm.
ZachXBT viết: "Ngành công nghiệp này được nấu chín một cách không thể tin được, khi nói đến khai thác / hack, và thật đáng buồn, idk nếu ngành công nghiệp sẽ tự khắc phục điều này trừ khi chính phủ buộc phải thông qua các quy định làm tổn thương toàn bộ ngành công nghiệp của chúng tôi. Một số giao thức 'phi tập trung' gần đây đã có gần 100% khối lượng / phí hàng tháng của họ có nguồn gốc từ CHDCND Triều Tiên và từ chối chịu bất kỳ trách nhiệm giải trình nào".
Giá của ZKsync đã sụp đổ sau thông báo, giảm khoảng 20%. Sự sụt giảm có thể một phần là do hacker rút tiền mặt từ tất cả các mã thông báo. Tuy nhiên, giá đã phục hồi trở lại mức giảm chỉ 12%, đây vẫn là mức giảm hợp lý, nhưng không phải là thảm họa, trừ khi tiếp tục giảm trong tương lai gần. Các nhà đầu tư lo ngại rằng tính thanh khoản tăng lên, từ việc hacker bán mã thông báo, sẽ gây nguy hiểm cho các khoản đầu tư của họ. Nhưng nhiều người đã tiếp tục giao dịch mã thông báo sau khi nhóm phát triển ZKsync trấn an người dùng rằng cuộc tấn công đã bị cô lập với các liên hệ airdrop
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
Tin tặc đánh cắp mã thông báo airdrop ZKsync trị giá 5 triệu đô la, phá vỡ vô hướng lớp 2 dựa trên Ethereum ...
ZKsync bị vi phạm, dẫn đến 5 triệu đô la token ZK bị đánh cắp. Một tài khoản quản trị, đặc biệt là một tài khoản có liên kết đến các hợp đồng thông minh chịu trách nhiệm về airdrop, đã bị xâm phạm. Kẻ tấn công đã sử dụng chức năng sweepUnclaimed() để đúc 111 triệu token. Các nhà phát triển dự án đã tuyên bố rằng sự cố xảy ra do các khóa bị xâm phạm được liên kết với ví quản trị. Họ giải thích thêm rằng ba hợp đồng thông minh chịu trách nhiệm trích xuất tiền.
ZKsync trấn an người dùng rằng vi phạm chỉ ảnh hưởng đến các dịch vụ airdrop và không mở rộng đến tiền của người dùng. ZKsync giải thích thêm rằng vi phạm không ảnh hưởng đến giao thức cốt lõi, hợp đồng quản trị hoặc hợp đồng mã thông báo ZK. Các nhà phát triển dự án nói rằng họ đang điều tra các chi tiết thực tế của vi phạm và sẽ phát hành một báo cáo điều tra sau khi phát hiện của họ hoàn tất. Phân tích sau khi chết này đã trở nên phổ biến với các vi phạm bảo mật blockchain. Dường như có rất nhiều bài học rút ra từ những vi phạm này có thể giúp các dự án trong tương lai tránh được những sai lầm trong quá khứ
Kẻ tấn công đã kiểm soát ví quản trị và đánh cắp khoảng 5 triệu đô la mã thông báo. ZKsync là một dự án Ethereum lớp 2 với bằng chứng không có kiến thức. Mặc dù bị hack, nhóm ZKsync đảm bảo với người dùng rằng giao thức cốt lõi và hợp đồng mã thông báo vẫn an toàn. Bất chấp những đảm bảo này, các nhà giao dịch vẫn có thể cảm thấy cảnh giác khi giao dịch mã thông báo. Mục tiêu chính của cuộc tấn công là các token airdrop, được các nhà đầu tư trong tương lai sử dụng như một phần thưởng để lôi kéo người dùng tham gia vào giao thức. Thay vào đó, hacker đã đánh cắp tất cả các token airdrop, khiến các nhà đầu tư tương lai không bị lôi kéo
ZKsync nhằm mục đích mở rộng quy mô Ethereum với phí thấp và giao dịch tốc độ cao. Đây có vẻ như là một mục tiêu xứng đáng với các vấn đề về khả năng sử dụng liên quan đến blockchain Ethereum. Nhiều nhà đầu tư của ZKsync đã rất buồn trước tin tức này. Một số người bày tỏ nghi ngờ rằng vụ hack ảnh hưởng đến sự lôi kéo của họ chứ không phải tiền lương của nhóm phát triển. Một người dùng thậm chí còn nói rằng tất cả họ đều biết chuyện gì đã xảy ra, cho thấy rằng nhóm dự án có liên quan đến vi phạm.
ZachXBT, một nhà phân tích blockchain, cho biết vào tháng trước rằng chính phủ có thể cần đưa ra nhiều quy định hơn để ngăn chặn các cuộc tấn công không ngừng phát triển xảy ra với các dự án tiền điện tử. Ông tuyên bố rằng ngành công nghiệp tiền điện tử không hiệu quả trong việc đối phó với các vụ hack tiền điện tử và một cơ quan bên ngoài, chẳng hạn như chính phủ, có thể cần phải can thiệp để ngăn chặn sự hỗn loạn và vô trách nhiệm.
ZachXBT viết: "Ngành công nghiệp này được nấu chín một cách không thể tin được, khi nói đến khai thác / hack, và thật đáng buồn, idk nếu ngành công nghiệp sẽ tự khắc phục điều này trừ khi chính phủ buộc phải thông qua các quy định làm tổn thương toàn bộ ngành công nghiệp của chúng tôi. Một số giao thức 'phi tập trung' gần đây đã có gần 100% khối lượng / phí hàng tháng của họ có nguồn gốc từ CHDCND Triều Tiên và từ chối chịu bất kỳ trách nhiệm giải trình nào".
Giá của ZKsync đã sụp đổ sau thông báo, giảm khoảng 20%. Sự sụt giảm có thể một phần là do hacker rút tiền mặt từ tất cả các mã thông báo. Tuy nhiên, giá đã phục hồi trở lại mức giảm chỉ 12%, đây vẫn là mức giảm hợp lý, nhưng không phải là thảm họa, trừ khi tiếp tục giảm trong tương lai gần. Các nhà đầu tư lo ngại rằng tính thanh khoản tăng lên, từ việc hacker bán mã thông báo, sẽ gây nguy hiểm cho các khoản đầu tư của họ. Nhưng nhiều người đã tiếp tục giao dịch mã thông báo sau khi nhóm phát triển ZKsync trấn an người dùng rằng cuộc tấn công đã bị cô lập với các liên hệ airdrop