Злом аірдроп-контракту ZKsync спричинив крадіжку $5 млн — співтовариство звинувачує команду

Хакер скористався вразливістю в адміністративних ключах і викрав 111 млн токенів ZK

Проект ZKsync, що функціонує на Ethereum в рамках рішень zk-rollup, підтвердив витік близько $5 млн у токенах ZK, які були призначені для аірдропу. Причиною цього став компрометація приватного ключа адміністратора, що відповідав за розподіл невиданих токенів.

Цей інцидент не лише призвів до падіння ціни на 15%, а й викликав хвилю критики з боку спільноти, яка чекала на розподіл як одну з ключових подій року.

Читати також на Coinspot: дані користувачів Ledger, Gemini та Robinhood з’явилися на продажу в даркнеті – фішинг та витоки посилюються. На фоні зростаючого інтересу до Web3 безпека знову виходить на перший план.

Як був здійснений злом

Команда ZKsync підтвердила: зловмисник отримав доступ до адміністративного акаунту, який контролював три аірдроп-контракти. За допомогою функції sweepUnclaimed() він зміг згенерувати 111 млн ZK, які представляють собою невидані токени з пулу для користувачів.

Ключові контракти, зокрема протокол ZKsync, основний токен, система управління та мінтери з програми Token Program, не зазнали шкоди. Вся активність була обмежена лише пулом аірдропу.

Хакеру було запропоновано зв’язатися з проектом за адресою [email protected] для обговорення повернення коштів.

Спільнота обурюється: «Свої зарплати не втрачаєте…»

Відповідь команди ZKsync не задовольнила користувачів. Коментарі під офіційним постом у X переповнені сарказмом та звинуваченнями:

«Цікаво, чому такі інциденти трапляються лише з грошима спільноти, а не із зарплатами команди?..»

Інший користувач додав:

«Просто продайте токени та йдіть. Все зрозуміло і без гарних слів.

ZKsync пообіцяв провести внутрішнє розслідування, а також залучив Security Alliance та великі біржі для блокування активів зловмисника.

Індустрія під тиском – атаки стають частішими

Інцидент із ZKsync не є унікальним випадком у 2024–2025. Лише кілька днів тому:

  • KiloEx втратив $7 млн внаслідок атаки на оракл
  • Phantom Wallet опинився в центрі судового позову через вразливість, яка дозволила вкрасти $500 тис. у мем-коїнах

Серія інцидентів вказує на системну проблему з безпекою розподілу токенів, особливо в умовах поспіху та ажіотажу навколо нових аірдропів та мультичейн-мереж.

Источник: coinspot.io

No votes yet.
Please wait...

Пов’язані записи

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються дані ваших коментарів.