Une récense violation de sécurité a entraîné une baisse significative du prix ZK

Une récente violation de sécurité a entraîné une baisse significative du prix ZK, car les pirates ont réussi à vider 5 millions de dollars de jetons à partir d'un compte d'administration compromis.

A recent security breach on ZKsync, a protocol focusing on rolling up transactions from several chains to reduce gas fees on the L1, has led to a significant drop in the ZK price. Hackers managed to drain $5 million worth of tokens from a compromised admin account, leading to a sharp decline in the value of the ZK token, which had been experiencing positive momentum since its launch in June 2024.

Une récente violation de la sécurité sur Zksync, un protocole axé sur le retrait des transactions de plusieurs chaînes pour réduire les frais de gaz sur le L1, a entraîné une baisse significative du prix ZK. Les pirates ont réussi à vider 5 millions de dollars de jetons à partir d'un compte d'administration compromis, entraînant une forte baisse de la valeur du jeton ZK, qui avait connu un élan positif depuis son lancement en juin 2024.

The ZKsync security team confirmed on April 15 that an attacker had gained control of an admin account managing the airdrop contract. The hack involved the creation of roughly 111 million unclaimed ZK tokens, which were then embezzled. The attacker successfully utilized this vulnerability by invoking the sweepUnclaimed() function to create and transfer the unclaimed tokens.

L'équipe de sécurité de Zksync a confirmé le 15 avril qu'un attaquant avait pris le contrôle d'un compte d'administration gérant le contrat Airdrop. Le hack a impliqué la création d'environ 111 millions de jetons ZK non réclamés, qui ont ensuite été détournés. L'attaquant a réussi à utiliser cette vulnérabilité en invoquant la fonction SweepClaimed () pour créer et transférer les jetons non réclamés.

The admin account exploited and controlled the airdrop counter, a contract that distributed ZK tokens to users. The minting transaction added approximately 0.45% of the total ZK token supply to the circulating supply of the tokens. The lost tokens were pegged at about $5 million. The attack only affected the airdrop distribution smart contracts; other contracts within the ZKsync protocol were not impacted.

Le compte d'administration a exploité et contrôlé le compteur Airdrop, un contrat qui a distribué des jetons ZK aux utilisateurs. La transaction de frappe a ajouté environ 0,45% de l'alimentation totale de jetons ZK à l'alimentation en circulation des jetons. Les jetons perdus ont été fixés à environ 5 millions de dollars. L'attaque n'a affecté que les contrats intelligents de la distribution des plateaux aériens; D'autres contrats du protocole Zksync n'ont pas été touchés.

The ZKsync team reassured users that no user funds were at risk during the attack. The protocol and the ZK token contract remained secure. In a post on X, the security team stated, “All user funds are safe and were never at risk,” adding that “necessary security measures” were being taken. They also emphasized that the incident was isolated and confined to the airdrop contract.

L'équipe de Zksync a rassuré les utilisateurs qu'aucun fonds utilisateur n'était menacé pendant l'attaque. Le protocole et le contrat de jeton ZK sont restés sécurisés. Dans un article sur X, l'équipe de sécurité a déclaré: «Tous les fonds d'utilisateurs sont sûrs et n'étaient jamais à risque», ajoutant que les «mesures de sécurité nécessaires étaient prises. Ils ont également souligné que l'incident était isolé et confiné au contrat de billets aériens.

According to the team investigation, the compromised admin account’s address was identified, and the ZKsync team will work with organizations to recover the stolen funds. They also encourage the attacker to contact them for negotiations regarding the return of the stolen tokens. “We are coordinating the recovery efforts with @_seal_org and exchanges,” the team mentioned.

Selon l'enquête de l'équipe, l'adresse du compte d'administration compromise a été identifiée et l'équipe Zksync travaillera avec des organisations pour récupérer les fonds volés. Ils encouragent également l'attaquant à les contacter pour des négociations concernant le retour des jetons volés. "Nous coordonnons les efforts de récupération avec @_seal_org et les échanges", a mentionné l'équipe.

Following the crypto hack, ZK’s price dropped significantly, which is the second of the major crypto crashes witnessed this week. After the announcement, ZK’s price fell by around 20%, likely due to the hacker selling the stolen tokens on the market. By the time of the report, the price had recovered slightly but was still down about 12% from the intra-day high.

Après le piratage de crypto, le prix de ZK a considérablement baissé, qui est le deuxième des principaux accidents de cryptographie observés cette semaine. Après l'annonce, le prix de ZK a chuté d'environ 20%, probablement en raison du pirate qui vend les jetons volés sur le marché. Au moment du rapport, le prix s'était légèrement remis mais était toujours en baisse d'environ 12% par rapport au sommet intra-jour.

This price drop directly responds to the increased circulation of tokens due to the hack. The influx of additional tokens into the market raised concerns among investors, contributing to the decline.

Cette baisse de prix répond directement à l'augmentation de la circulation des jetons en raison du piratage. L'afflux de jetons supplémentaires sur le marché a soulevé des préoccupations parmi les investisseurs, contribuant à la baisse.

However, the ZKsync team’s assurance that no further vulnerabilities exist has calmed some fears, although the price has not fully recovered.

Cependant, l'assurance de l'équipe de Zksync qu'aucune autre vulnérabilité n'existe a calmé certaines craintes, bien que le prix n'ait pas complètement récupéré.

According to the Zsync team, the investigation into the incident is ongoing. A more detailed update will be shared once the team has completed its findings.

Selon l'équipe ZSYNC, l'enquête sur l'incident est en cours. Une mise à jour plus détaillée sera partagée une fois que l'équipe aura terminé ses résultats.

In addition, the ZKsync team is actively working with exchanges to help recover the stolen funds. They have also contacted the attacker to facilitate the return of the stolen tokens, warning that legal consequences could follow if the situation is not resolved.

De plus, l'équipe Zksync travaille activement avec des échanges pour aider à récupérer les fonds volés. Ils ont également contacté l'attaquant pour faciliter le retour des jetons volés, avertissant que les conséquences juridiques pourraient suivre si la situation n'est pas résolue.

While the attack’s immediate impact has temporarily dropped the price of ZK tokens, the team remains confident in the overall security of the ZKsync protocol. As the investigation progresses, further updates and details about the incident are expected.

Bien que l'impact immédiat de l'attaque ait temporairement baissé le prix des jetons ZK, l'équipe reste confiante dans la sécurité globale du protocole Zksync. À mesure que l'enquête progresse, d'autres mises à jour et détails sur l'incident sont attendus.