ZkSync erleidet eine Verstoß

ZkSync erlitt einen Verstoß, was zu gestohlenen ZK -Token 5 Millionen US -Dollar führte. Ein Admin -Konto, insbesondere eines mit Links zu intelligenten Verträgen, die für Airdrops verantwortlich sind, wurde kompromittiert.

Layer-2 scaling project ZKsync was today, July 10, subject to a breach. The breach saw an admin account, used to manage smart contracts for airdrops, compromised.

Layer-2 Scaling Project ZkSync war heute, am 10. Juli, vorbehaltlich eines Verstoßes. Der Verstoß sah ein Admin -Konto, mit dem intelligente Verträge für Airdrops verwaltet wurden.

An attacker was able to use the function sweepUnclaimed() to mint 111 million ZK tokens. The project developers said the incident happened because of compromised keys linked to the admin wallet.

Ein Angreifer konnte die Funktion Sweepuncaled () mit 111 Millionen ZK -Token verwenden. Die Projektentwickler sagten, der Vorfall ereignete sich aufgrund von gefährdeten Schlüssel, die mit der Admin -Brieftasche verbunden waren.

Three smart contracts were responsible for extracting the funds, according to the project developers.

Laut Projektentwicklern waren drei intelligente Verträge für die Extraktion der Mittel verantwortlich.

ZKsync said the breach only affected the airdrop services and did not extend to the users’ funds. It was further stated that the core protocol, governance contracts, or the ZK token contract were not breached.

Laut ZkSync hat der Verstoß nur die Airdrop -Dienste ausgewirkt und nicht auf die Mittel der Benutzer ausgeweitet. Es wurde ferner festgestellt, dass das Kernprotokoll, das Governance -Verträge oder der ZK -Token -Vertrag nicht verletzt wurden.

The project developers said they were investigating the actual details of the breach and will release an investigative report once their findings are complete. This post-mortem analysis has become common with blockchain security breaches. There seem to be a lot of lessons to take from these breaches that may help future projects avoid the mistakes made in the past.

Die Projektentwickler gaben an, die tatsächlichen Details des Verstoßes zu untersuchen, und werden einen Ermittlungsbericht veröffentlichen, sobald ihre Ergebnisse abgeschlossen sind. Diese Post-Mortem-Analyse ist bei Blockchain-Sicherheitsverletzungen gemeinsam geworden. Es scheinen viele Lektionen aus diesen Verstößen zu nehmen, die zukünftige Projekte helfen können, die in der Vergangenheit gemachten Fehler zu vermeiden.

The attacker took control of the admin wallet and stole around $5 million in tokens. ZKsync is an Ethereum layer-2 project with zero-knowledge proofs.

Der Angreifer übernahm die Kontrolle über die Admin -Brieftasche und stahl rund 5 Millionen US -Dollar in Token. ZkSync ist ein Ethereum Layer-2-Projekt mit Null-Wissen-Beweisen.

Despite the hack, the ZKsync team said the core protocol and token contract remained secure. However, traders may still be wary about trading the token despite these reassurances.

Trotz des Hacks sagte das ZkSync -Team, dass das Kernprotokoll und der Token -Vertrag sicher bleiben würden. Händler sind jedoch möglicherweise immer noch vorsichtig, wenn sie das Token trotz dieser Beruhigungen handeln.

The main target of the attack was the airdrop tokens, which were meant to be used by future investors as a reward to entice users to engage with the protocol. Instead, the hacker stole all the airdrop tokens, leaving would-be investors without any enticements.

Das Hauptziel des Angriffs waren die Airdrop -Token, die von zukünftigen Investoren als Belohnung verwendet werden sollten, um Benutzer dazu zu verleiten, sich mit dem Protokoll zu beschäftigen. Stattdessen stahl der Hacker alle Airdrop-Token und ließ potenzielle Investoren ohne Berühmtheiten zurück.

ZKsync aims to scale Ethereum with low-cost fees and high-speed transactions. This seems like a worthy goal given the issues of usability regarding the Ethereum blockchain.

ZkSync zielt darauf ab, Ethereum mit kostengünstigen Gebühren und Hochgeschwindigkeitstransaktionen zu skalieren. Dies scheint ein würdiges Ziel angesichts der Fragen der Benutzerfreundlichkeit in Bezug auf die Ethereum -Blockchain zu sein.

Many of ZKsync’s investors were upset by the news. Some expressed suspicion that the hack affected their enticements and not the salaries of the development team. One user even said they all knew what happened, suggesting that the project team had something to do with the breach.

Viele von ZkSyncs Investoren waren verärgert über die Nachrichten. Einige drückten den Verdacht aus, dass der Hack ihre Verlockungen und nicht die Gehälter des Entwicklungsteams beeinflusste. Ein Benutzer sagte sogar, sie alle wüssten, was passiert ist, und schlug vor, dass das Projektteam etwas mit dem Verstoß zu tun habe.

Earlier this month, blockchain analyst ZachXBT said the government may need to introduce more regulation to stop the ever-evolving attacks occurring with crypto projects.

Anfang dieses Monats sagte Blockchain-Analyst Zachxbt, die Regierung müsse möglicherweise mehr Regulierung einführen, um die sich ständig weiterentwickelnden Angriffe mit Kryptoprojekten zu stoppen.

He claimed that the crypto industry was ineffective at responding to crypto hacks and that an external body, such as a government, may need to step in to stop the chaos and unaccountability.

Er behauptete, die Kryptoindustrie sei unwirksam darin, auf Krypto -Hacks zu reagieren und dass eine externe Einrichtung wie eine Regierung möglicherweise eintreten muss, um das Chaos und die Nichtkonsequenzfähigkeit zu stoppen.

“This industry is unbelievably cooked”, wrote ZachXBT, “when it comes to exploits/hacks, and sadly, I don't know if the industry will fix this itself unless the government passes some regulations that hurt our entire industry. Several 'decentralized' protocols have recently had nearly 100% of their monthly volume/fees derived from DPRK and refuse to take any responsibility”.

"Diese Branche ist unglaublich gekocht", schrieb Zachxbt, "wenn es um Heldentaten/Hacks geht, und leider weiß ich nicht, ob die Branche dies selbst beheben wird, es sei denn, die Regierung gibt einige Vorschriften, die unsere gesamte Branche verletzen. Mehrere dezentrale" dezentrale "Protokolle haben in letzter Zeit fast 100% ihrer monatlichen Bande/Gebühren abgeleitet, die von DPRk abgeleitet wurden, und weigerten sich, sich zu verantwortlich zu nehmen."

The price of ZKsync crashed after the announcement, dropping around 20%. The drop may be partly due to the hacker cashing out all of the tokens. However, the price recovered back to just a 12% drop, which is still a reasonable drop, but not catastrophic, unless further drops occur in the near future.

Der Preis von ZkSync stürzte nach der Ankündigung ab und fiel um etwa 20%. Der Tropfen kann teilweise darauf zurückzuführen sein, dass der Hacker alle Token ausmacht. Der Preis erholte sich jedoch auf nur einen Rückgang von 12%, was immer noch ein angemessener Rückgang ist, aber nicht katastrophal, es sei denn, in naher Zukunft treten weitere Tropfen auf.

Investors were concerned that the increased liquidity, from the hacker selling the tokens, would jeopardise their investments. But many resumed trading the token after the ZKsync development team reassured users that the attack was isolated to the airdrop contacts.

Die Anleger waren besorgt darüber, dass die verstärkte Liquidität des Hackers, die die Token verkauften, ihre Investitionen gefährden würde. Viele nahmen jedoch den Handel mit dem Token wieder auf, nachdem das Zksync -Entwicklungsteam den Nutzern versichert hatte, dass der Angriff auf die Airdrop -Kontakte isoliert war.