ZkSync bestätigt, dass die Ausbeutung nicht beanspruchter Airdrop -Token aus dem Target von einem nicht autorisierten Schauspieler rund 5 Millionen US -Dollar abtropfen konnte

ZkSync hat bestätigt, dass eine gefährdete Administrator -Brieftasche einem nicht autorisierten Schauspieler es ermöglichte, ZK -Token im Wert von rund 5 Millionen US -Dollar aus den Airdrop -Vertriebsverträgen des Protokolls zu entlassen.

The cryptocurrency protocol ZKsync has become the latest victim of a major exploit, with an administrator wallet compromise leading to the theft of around $5 million in ZK tokens from the protocol’s airdrop distribution contracts.

Das Cryptocurrency Protocol ZkSync ist das jüngste Opfer eines großen Exploits geworden, wobei ein Administrator -Brieftaschen -Kompromiss zu einem Diebstahl von rund 5 Millionen US -Dollar in ZK -Token aus den Airdrop -Vertriebsverträgen des Protokolls führt.

The exploit was quickly contained by the ZKsync security team, who confirmed that the breach was isolated to the unclaimed portion of the airdrop and did not affect user funds or the core protocol infrastructure.

Der Exploit wurde schnell vom ZkKSync -Sicherheitsteam enthalten, das bestätigte, dass der Verstoß auf den nicht beanspruchten Teil des Airdrops isoliert war und keine Auswirkungen auf die Benutzerfonds oder die Kernprotokollinfrastruktur hatte.

The exploit was detected on August 15, with the compromised key being used to call a function within one of the three airdrop contracts, enabling the minting and transfer of approximately 111 million unclaimed ZK tokens to the exploiter’s address.

Der Exploit wurde am 15. August festgestellt, wobei der kompromittierte Schlüssel verwendet wurde, um eine Funktion innerhalb eines der drei Airdrop -Verträge aufzurufen, wodurch das Meilen und die Übertragung von ungefähr 111 Millionen nicht beanspruchten ZK -Token an die Adresse des Ausbeuters ermöglicht werden.

The ZK token contract, the ZKsync protocol itself, and governance-related contracts are all confirmed to be secure.

Der ZK-Token-Vertrag, das ZkKSync-Protokoll selbst und die Verträge im Zusammenhang mit den Governance werden als sicher bestätigt.

The sweep targeted only the unclaimed token allocations from the ZKsync airdrop, which was conducted in June. The exploit is limited to the functionality of the specific airdrop distribution contracts. All tokens that could be accessed through this method have already been minted, and the exploit has been contained.

Der Sweep zielte nur auf die nicht beanspruchten Token -Zuweisungen aus dem im Juni durchgeführten Zksync Airdrop ab. Der Exploit ist auf die Funktionalität der spezifischen Airdrop -Verteilungsverträge beschränkt. Alle Token, auf die diese Methode aufgenommen werden konnten, wurden bereits geprägt, und der Exploit wurde enthalten.

The exploiter’s address, shared by ZKsync, is still holding the majority of the drained funds. The ZKsync security team is working with exchanges and blockchain monitoring organizations like @_seal_org to track the tokens and prevent further movement.

Die von ZkSync geteilte Adresse des Ausbeuters hält immer noch die Mehrheit der abgelassenen Mittel. Das Sicherheitsteam von ZkSync arbeitet mit Börsen- und Blockchain -Überwachungsorganisationen wie @_Seal_org zusammen, um die Token zu verfolgen und weitere Bewegungen zu verhindern.

The protocol has also invited the exploiter to contact the team via their dedicated security channel, to arrange the return of the stolen funds.

Das Protokoll hat den Ausbeutung auch eingeladen, das Team über ihren dedizierten Sicherheitskanal zu kontaktieren, um die Rückgabe der gestohlenen Mittel zu arrangieren.

Shortly after news of the breach surfaced, the price of ZK tokens was seen declining from highs of $0.047 to lows of $0.039. The token has since seen a minor recovery, trading at $0.04606 at the last check.

Kurz nachdem die Nachricht über den Verstoß aufgetaucht war, wurde der Preis für ZK -Token von hohen Hochs von 0,047 USD auf Tiefststände von 0,039 USD zurückgegangen. Das Token hat seitdem eine geringfügige Erholung gesehen, die beim letzten Scheck bei 0,04606 USD gehandelt wurde.

This price movement showcases the heightened sensitivity of cryptocurrency investors to events related to protocol security.

Diese Preisbewegung zeigt die erhöhte Empfindlichkeit von Kryptowährungsinvestoren gegenüber Ereignissen im Zusammenhang mit der Protokollsicherheit.

In response to the incident, ZKsync plans to introduce several changes to its security infrastructure. These enhancements include transitioning to multi-party computation (MPC) wallets, deploying real-time transaction monitoring systems, and increasing decentralization with new governance mechanisms for treasury management.

Als Reaktion auf den Vorfall plant ZkSync, mehrere Änderungen seiner Sicherheitsinfrastruktur vorzustellen. Diese Verbesserungen umfassen den Übergang zu MPC-Brieftaschen (Multi-Party-Berechnungen), die Bereitstellung von Echtzeit-Transaktionsüberwachungssystemen sowie die Erhöhung der Dezentralisierung mit neuen Governance-Mechanismen für das Finanzministerium.

Earlier this year, ZKsync completed a major upgrade to its mainnet, rolling out its ‘zkSync 2.0’ scaling solution. The protocol also announced plans for an upcoming token distribution event.

Anfang dieses Jahres absolvierte ZkSync ein großes Upgrade in das Hauptnetz und führte seine Skalierungslösung von 'ZkSync 2.0' aus. Das Protokoll kündigte außerdem Pläne für ein bevorstehendes Token -Vertriebsereignis an.

ZKsync's token distribution strategy, which allocates 89% of tokens to users and 11% to ecosystem partners and developers, is also being reviewed following the incident.

Die Token -Vertriebsstrategie von ZkSync, die den Benutzern 89% der Token und 11% für Ökosystempartner und Entwickler zuteilt, wird nach dem Vorfall ebenfalls überprüft.

The protocol is currently engaged in an investigation to fully understand the scope of the breach and identify the parties responsible.

Das Protokoll ist derzeit in einer Untersuchung beteiligt, um den Umfang des Verstoßes vollständig zu verstehen und die verantwortlichen Parteien zu identifizieren.