Ethereum Layer-2 Zksync Airdrop Account Hacked за 5 миллионов долларов

15 апреля команда, стоящая за масштабируемой сетью Ethereum, ZKsync, обнаружила взломанную учетную запись администратора, которая взяла под контроль токены ZK на сумму 5 миллионов долларов. Они добавили, что это были оставшиеся невостребованные монеты из эйрдропа ZKsync.

Команда заверила пользователей, что все их средства в безопасности и никогда не подвергались риску. «Протокол ZKsync и контракт токена ZK остались в безопасности, и никакой другой ZK не подвергается риску», — заявили они.

«Это единичный инцидент, вызванный скомпрометированным ключом и ограниченный контрактом на раздачу токенов ZK».

Команда безопасности ZKsync обнаружила взломанную учетную запись администратора, которая взяла под контроль токены ZK на сумму около 5 млн долларов — оставшиеся невостребованные токены из эйрдропа ZKsync. Принимаются необходимые меры безопасности.

Все средства пользователей в безопасности и никогда не подвергались риску. ZKsync…

— ZKsync (∎, ∆) (@zksync) 15 апреля 2025 г.

Украдено 5 миллионов долларов

Вскоре команда опубликовала обновление, в котором говорилось, что аккаунт, который был администратором трех контрактов на распределение airdrop, был скомпрометирован. Злоумышленник вызвал функцию, которая отчеканила около 111 миллионов невостребованных токенов ZK из контрактов airdrop.

Сделка увеличила количество токенов в обращении примерно на 0,45% от общего объема предложения и вызвала кратковременное падение спотовых цен.

«Этот инцидент касается только контрактов на распределение Airdrop, и все средства, которые могли быть добыты, были добыты. Дальнейшие эксплойты с использованием этого метода невозможны».

Они отметили, что хакер все еще держал средства на счете, на котором находилось 44 миллиона токенов ZK на сумму 2,1 миллиона долларов и около 2200 ETH на сумму 3,4 миллиона долларов.

На вопрос о том, почему невостребованные токены airdrop остались в контракте, соучредитель и генеральный директор ZKsync Алекс Глуховски ответил: «Неотчеканенная партия должна была вернуться в Token Assembly», а затем добавил: «Мы выясняем, почему этого не произошло».

«Злоумышленнику грозит уголовная ответственность. В его интересах как можно скорее расследовать возврат средств», — сказал он.

Мы активно расследуем этот инцидент и опубликуем полную информацию после завершения расследования и восстановительных работ.

Я с радостью выслушаю ваши вопросы и отвечу на них, насколько мне известно. https://t.co/yPgpNeQq5D

— АЛЕКС | ZK ∎ (@gluk64) 15 апреля 2025 г.

По данным DeFiLlama, общая заблокированная стоимость ZKsync с начала февраля упала почти на 80% и на момент написания статьи составляла чуть более 60 миллионов долларов.

В июне 2024 года платформа начала раздачу 17,5% от общего объема токенов, или 3,67 млрд ZK.

Цены ZK в ATL

Собственный токен платформы нулевого разглашения ZK сразу после взлома упал на 13% до исторического минимума в $0,0415. Однако он быстро восстановил почти все потери и на момент написания статьи торговался по $0,0472.

Тем не менее, ZK торгуется на самом низком уровне, упав на 83% с декабрьского максимума в $0,262 и исторического максимума на момент раздачи в $0,321.