هکر با استخراج توکنهای ZK به ارزش ۵ میلیون دلار پس از نفوذ به حساب ادمین ZKsync
یک هکر در 15 آوریل موفق به نفوذ به حساب ادمین ZKsync شد و با استفاده از این دسترسی، توکنهای airdrop ادعاننشده به ارزش ۵ میلیون دلار را استخراج کرد. این موضوع در بیانیه رسمی حساب ZKsync X اعلام شد.
این حمله به عنوان یک رویداد انفرادی توصیف شده و داراییهای کاربران تحت تأثیر قرار نگرفتهاند. پس از بررسیهای انجامشده، تیم ZKsync حادثه را در 15 آوریل شرح داد و اعلام کرد که حساب مورد نفوذ کنترل اجرایی بر سه قرارداد توزیع airdrop را داشته است.
هکر با استفاده از تابعی به نام sweepUnclaimed() موفق شد 111 میلیون توکن ZK ادعاننشده را استخراج کند که باعث افزایش 0.45 درصدی در کل عرضه توکنها گردید. طبق آخرین بهروزرسانی، هکر هنوز کنترل اکثر داراییهای سرقت شده را در اختیار دارد.
ZKsync در حال هماهنگی برای بازیابی داراییها با Security Alliance (SEAL) است. طبق پروتکل، قراردادهای حکومتی و توکنهای مربوطه تحت تأثیر قرار نگرفتهاند. شرکت همچنین اعلام کرد که از طریق مسیر sweepUnclaimed() دیگر امکان بهرهبرداری وجود ندارد.
ZKsync یک پروتکل لایه دوم اتر است که تراکنشهای لایه اصلی را بهصورت دستهای با استفاده از فناوری zero-knowledge rollups پردازش میکند. طبق آمار DefiLlama، پلتفرم ZKsync Era تا 15 آوریل دارای 57.3 میلیون دلار ارزش کل قفل شده بوده است.
همچنین، ZKsync در حال انجام airdrop به ارزش 17.5 درصد از عرضه توکن خود به شرکتکنندگان اکوسیستم است. توکن ZK (ZK) پس از نفوذ دچار نوسانات قیمتی شد؛ در حدود ساعت ۱:۰۰ بعد از ظهر به وقت UTC قیمت توکن 16 درصد کاهش یافت و به 0.040 دلار رسید، سپس به 0.047 دلار بازیافت. با وجود این جهش، ZK طی 24 ساعت گذشته 7 درصد کاهش داشته است.
بهطور کلی، تنها در سه ماهه اول سال 2025 حدود 2 میلیارد دلار به دلیل هکهای رمزنگاری از دست رفته است که تنها 300 میلیون دلار کمتر از خسارات کلی سال 2024 میباشد.