ZkSync wird angegriffen: Admin -Schlüssel kompromittiert, 5 Millionen US -Dollar in ZK -Token gestohlen

Dieser Vorfall wirkt sich nicht auf das ZkKSync -Protokoll, den ZK -Token -Vertrag, die drei Governance -Verträge oder die Kernbenutzervermögen aus

ZKsync is under attack: admin key compromised, $5M in ZK tokens stolen

ZkSync wird angegriffen: Admin -Schlüssel kompromittiert, 5 Mio. USD in ZK -Token gestohlen

The ZKsync security team has identified a compromised admin account that took control of ≈$5M worth of ZK tokens - the remaining unclaimed tokens from the ZKsync airdrop. Necessary security measures are being implemented. All user funds are safe and have never been at risk. The ZKsync protocol, the ZK token contract, the three governance contracts, and core user assets are not affected.

Das ZkSync -Sicherheitsteam hat ein kompromittiertes Administratorkonto identifiziert, das die Kontrolle über ZK -Token im Wert von 5 Mio. USD übernahm - die verbleibenden nicht beanspruchten Token des Zksync Airdrops. Notwendige Sicherheitsmaßnahmen werden implementiert. Alle Benutzerfonds sind sicher und waren noch nie gefährdet. Das ZkSync -Protokoll, der ZK -Token -Vertrag, die drei Governance -Verträge und die Kernbenutzervermögen sind nicht betroffen.

The incident is limited solely to the account that was the admin of the three airdrop distribution contracts, which was compromised. The address in question is: 0x842822c797049264A3c29464221995C56da5587D.

Der Vorfall ist ausschließlich auf das Konto beschränkt, das der Verwaltungsgrad der drei gefährdeten Airdrop -Verteilungsverträge war. Die fragliche Adresse lautet: 0x842822C797049264A3C29464221995C56DA5587D.

Update: the investigation has revealed that the account that was the admin of the three airdrop distribution contracts had been compromised. The compromised account address is 0x842822c797049269A3c29464221995C56da5587D.

UPDATE: Die Untersuchung hat ergeben, dass das Konto, das der Administrator der drei Airdrop -Verteilungsverträge war, kompromittiert worden war. Die gefährdete Kontoadresse ist 0x842822C797049269A3C29464221995C56DA5587D.

The attacker called the sweepUnclaimed() function that permits collecting the unclaimed airdrop tokens and transferring them to a chosen address.

Der Angreifer nannte die Funktion Sweepuncalled (), die es ermöglicht, die nicht beanspruchten Airdrop -Token zu sammeln und an eine gewählte Adresse zu übertragen.

The attacker then used the public function sweepUnclaimed() to initiate a transaction.

Der Angreifer benutzte dann die öffentliche Funktion Sweepuncaled (), um eine Transaktion zu initiieren.

The majority of the tokens were then transferred to the address b1027ed67f89c9f588e097f70807163fec1005d3, which is presumably controlled by the attacker.

Die Mehrheit der Token wurde dann an die Adresse B1027ED67F89C9F588E097F70807163FEC1005D3 überführt, was vermutlich vom Angreifer kontrolliert wird.

In total, 111 million ZKsync tokens were minted, estimated at a value of around $5 million.

Insgesamt wurden 111 Millionen Zksync -Token geprägt und mit einem Wert von rund 5 Millionen US -Dollar geschätzt.

The ZKsync team is working to clarify the full details of the incident in cooperation with Seal 911 and has also reached out to a number of crypto exchanges to ensure that any attempt to withdraw the stolen funds results in their freezing.

Das ZkSync -Team arbeitet daran, die vollständigen Details des Vorfalls in Zusammenarbeit mit Seal 911 zu klären und hat sich auch an eine Reihe von Krypto -Börsen gewandt, um sicherzustellen, dass jeder Versuch, die gestohlenen Mittel zurückzuziehen, zu dem Einfrieren führt.

However, the attack had already impacted the ZKsync token’s price, with a sharp drop of ≈13% immediately following the incident - from $0.0477 to $0.0415.

Der Angriff hatte jedoch bereits den Preis des ZkSync Token mit einem scharfen Rückgang von ~ 13% unmittelbar nach dem Vorfall - von 0,0477 USD auf 0,0415 USD beeinflusst.

It’s also worth noting that, just as the exploit was quickly contained, the token price also rebounded without major delay and is now trading at approximately $0.0464.

Es ist auch erwähnenswert, dass der Token -Preis ebenso wie der Exploit ohne große Verzögerung erholte und nun der Token -Preis nun mit ca. 0,0464 USD gehandelt wird.

Just recently, we analyzed a rather sophisticated attack on Atomic and Exodus wallets. One of the key takeaways we highlighted was that attackers tend to target infrastructure surrounding blockchain solutions rather than the protocols themselves.

Erst kürzlich haben wir einen ziemlich ausgefeilten Angriff auf Atom- und Exodus -Brieftaschen analysiert. Eine der wichtigsten Imbissbuden, die wir hervorgehoben haben, war, dass Angreifer eher die Infrastruktur um Blockchain -Lösungen als die Protokolle selbst abzielen.

This incident serves—albeit less obviously—as another illustration of that pattern. It’s significantly easier for attackers to compromise an administrative account than to hack a core protocol that has undergone extensive audits and has been battle-tested in production (although such attacks are still possible).

Dieser Vorfall dient - wenn auch weniger offensichtlich - als ein weiteres Beispiel für dieses Muster. Für Angreifer ist es erheblich einfacher, ein Verwaltungskonto zu kompromittieren, als ein Kernprotokoll zu hacken, das umfangreiche Audits unterzogen wurde und in der Produktion kämpft wurde (obwohl solche Angriffe immer noch möglich sind).

The same principle applies to integration or partner breaches, such as the recent case with Bybit, which remains one of the most advanced and secure crypto exchanges in the market.

Das gleiche Prinzip gilt für Integrations- oder Partnerverletzungen, wie den jüngsten Fall mit Bybit, der einer der fortschrittlichsten und sichersten Krypto -Börsen auf dem Markt bleibt.