Ein Angreifer hat heute 111 Millionen ZK -Token geprägt

Dies folgte einem erheblichen Zkksync -Verstoß, der ein kompromittiertes Verwaltungskonto umfasste, das mit dem Airdrop des Projekts verbunden ist

An attacker has minted 111 million ZK tokens following a significant breach of ZKsync, a popular Layer 2 scaling network for Ethereum.

Ein Angreifer hat 111 Millionen ZK -Token nach einem erheblichen Verstoß gegen ZkSync, einem populären Skalierungsnetzwerk für Ethereum, geprägt.

The incident involved a compromised administrative account key used to access three airdrop distribution contracts. As a result, an unclaimed pool of ZK tokens was exploited to mint an enormous number of tokens.

Der Vorfall umfasste einen gefährdeten Verwaltungskonto -Schlüssel, der zum Zugriff auf drei Airdrop -Verteilungsverträge verwendet wurde. Infolgedessen wurde ein nicht beanspruchter Pool von ZK -Token ausgenutzt, um eine enorme Anzahl von Token zu milderten.

ZKsync confirmed the details in a statement on X (formerly Twitter), as the news pushed the ZK token price down about 13 percent. The compromised account address was identified as 0x842822c797049269A3c29464221995C56da5587D.

ZkSync bestätigte die Details in einer Erklärung zu X (ehemals Twitter), als die Nachrichten den ZK -Token -Preis um rund 13 Prozent gesenkt haben. Die gefährdete Kontoadresse wurde als 0x842822C797049269A3C29464221995C56DA5587D identifiziert.

The breach was initially discovered by blockchain security firms, who observed a large-scale minting transaction on the ZKsync Era network.

Der Verstoß wurde zunächst von Blockchain-Sicherheitsunternehmen entdeckt, die eine groß angelegte Münzungstransaktion im Zkksync-Ära-Netzwerk beobachteten.

The attacker specifically targeted a function within the airdrop contracts, which was designed to sweep up unclaimed tokens.

Der Angreifer zielte ausdrücklich auf eine Funktion innerhalb der Airdrop -Verträge ab, die nicht beanspruchte Token auffassen sollte.

“The attacker called the sweepUnclaimed() function that minted approximately 111 million unclaimed ZK tokens from the airdrop contracts,” ZKsync explained.

"Der Angreifer nannte die Funktion Sweepunconaimed (), die ungefähr 111 Millionen nicht beanspruchte ZK -Token aus den Airdrop -Verträgen abgeprägt hat", erklärte ZkSync.

This action essentially generated new tokens from the pool designated for users who had not yet claimed their airdrop allocation. The transaction can be viewed on the ZKsync Era blockchain explorer.

Diese Aktion erzeugte im Wesentlichen neue Token aus dem Pool, das für Benutzer benannt wurde, die ihre Airdrop -Zuordnung noch nicht beansprucht hatten. Die Transaktion kann im Blockchain -Explorer der ZkSync -Ära angezeigt werden.

The scale of the breach, involving 111 million tokens, clarifies initial reports which estimated a lower figure. While the token’s price varies, the quantity minted represents a substantial portion of the unclaimed airdrop supply.

Die Skala des Verstoßes, an dem 111 Millionen Token beteiligt sind, verdeutlicht die ersten Berichte, die eine niedrigere Zahl geschätzt haben. Während der Preis des Tokens variiert, stellt die Menge geprägt, dass ein wesentlicher Teil des nicht beanspruchten Airdrop -Angebots ein wesentlicher Teil des nicht beanspruchten Airdrop -Angebots darstellt.

ZKsync quickly moved to contain the fallout from this specific vulnerability. Despite the compromise affecting the airdrop, officials stated that core infrastructure and user holdings remained safe.

ZkSync bewegte sich schnell, um die Auswirkungen dieser spezifischen Sicherheitsanfälligkeit zu enthält. Trotz der Kompromisse, die den Airdrop betrifft, gaben die Beamten an, dass die Kerninfrastruktur und die Benutzerbestände sicher blieben.

“This incident is contained to the airdrop distribution contracts only,” the statement went on to say. “All the funds that could be minted [via this method] have been minted. No further exploits via this method are possible.”

"Dieser Vorfall ist nur in den Airdrop -Verteilungsverträgen enthalten", heißt es in der Erklärung. "Alle Mittel, die [über diese Methode] geprägt werden könnten, wurden geprägt. Über diese Methode sind keine weiteren Heldentaten möglich."

The project also confirmed the security of key components, separate from the specific point of failure in this breach.

Das Projekt bestätigte auch die Sicherheit von Schlüsselkomponenten, getrennt vom spezifischen Ausfallpunkt in diesem Verstoß.

“The ZKsync protocol, ZK token contract, all three governance contracts, and all active Token Program capped minters have not been, and will not be impacted by this incident,” ZKsync stated.

"Das ZkKSync -Protokoll, das ZK -Token -Vertrag, alle drei Governance -Verträge und alle aktiven Minter des aktiven Token -Programms wurden nicht von diesem Vorfall betroffen", erklärte Zksync.

Most of the minted tokens reportedly remain in an account controlled by the attacker (0xb1027ed67f89c9f588e097f70807163fec1005d3).

Die meisten der angezeigten Token bleiben Berichten zufolge in einem vom Angreifer kontrollierten Konto (0xB1027ED67F89C9F588E097F70807163FEC1005D3).

ZKsync announced coordination efforts aimed at recovery. “We’re coordinating the

ZkSync kündigte die Koordinierungsbemühungen an, die auf die Genesung abzielten. „Wir koordinieren das