Uma conta de administrador comprometida conectada aos contratos aéreos da ZKSYNC executou uma transação que cunhava aproximadamente US $ 5 milhões em Zk Tokens, roubando a alocação não reclamada restante da primeira distribuição de token da rede.
O invasor explorou uma função para reivindicar os tokens em 15 de abril e emitiu cerca de 111 milhões de tokens ZK, equivalente a aproximadamente 0,45% do suprimento total de token do protocolo.
De acordo com declarações compartilhado por zksync em Xa exploração foi confinada aos contratos de distribuição da Airdrop. Não afetou o protocolo ZKSYNC, o contrato de token ZK, a infraestrutura de governança ou quaisquer mineiros limitados associados ao programa de token.
O protocolo enfatizou que os fundos do usuário nunca estavam em risco e descreveram o incidente como isolado, resultante de uma chave privada comprometida que controla a conta de administrador afetada.
O atacante já trocou US $ 3,5 milhões dos tokens ZK roubados por Ethereum (Eth), como Dados na cadeia apontam.
A equipe do ZKSYNC afirmou que os esforços de recuperação estão em andamento em coordenação com as trocas e a empresa de segurança de blockchain, Seal 911. A equipe também emitiu um pedido público para o atacante entrar em contato com eles para negociar um retorno dos fundos e evitar consequências legais.
De acordo com a investigação forense da equipe, o explorador não pode mais hortelã usando o mesmo método. O incidente não afetou as operações no nível do protocolo ou a segurança das atividades de governança em andamento.
Após a conclusão de revisões internas e ações de recuperação, o projeto lançará um post-mortem completo.
Tanques de token ZK
De acordo com os dados do Cryptoslate, o ZK Token caiu 8,6% nas últimas 24 horas e está sendo negociado a US $ 0,04513 até o tempo de imprensa.
Desde o lançamento, o token perdeu quase 90% de seu valor, um fato levantado pelos membros da comunidade após a exploração.
Em resposta, Matter Labs CEO Alex Gluchowski endereçado preocupações nas mídias sociais e disse que o rebaixamento é comparável ao Ethereum e outras redes da camada 2 em meio ao Correção de mercado mais ampla.
Glucowski disse:
“ETH e todos os outros L2 caíram significativamente de seus atos. No entanto, eu e os laboratórios de Matter estão tão comprometidos como sempre com a missão e o sucesso do ZKSYNC. Também vejo sinais muito em alta da nova liderança da Fundação Ethereum”.
Glucowski acrescentou que ele faria Continue respondendo a perguntas públicas sobre o incidente enquanto a investigação permanece ativa. O ZKSYNC reiterou que eles compartilharão uma atualização técnica assim que terminarem uma análise de segurança em andamento.
Embora em escopo limitado, a cunhagem não autorizada inflou temporariamente a oferta circulante e levou um aumento do escrutínio das principais práticas de gerenciamento nas implantações de contratos inteligentes da ZKSYNC.