Zksync est attaqué: la clé d'administration compromise, 5 millions de dollars en jetons ZK volés

Cet incident n'affecte pas le protocole Zksync, le contrat de jeton ZK, les trois contrats de gouvernance ou les principaux actifs de l'utilisateur

ZKsync is under attack: admin key compromised, $5M in ZK tokens stolen

Zksync est attaqué: clé d'administration compromise, 5 millions de dollars en jetons ZK volés

The ZKsync security team has identified a compromised admin account that took control of ≈$5M worth of ZK tokens - the remaining unclaimed tokens from the ZKsync airdrop. Necessary security measures are being implemented. All user funds are safe and have never been at risk. The ZKsync protocol, the ZK token contract, the three governance contracts, and core user assets are not affected.

L'équipe de sécurité de Zksync a identifié un compte d'administration compromis qui a pris le contrôle de ≈ 5 millions de dollars de jetons ZK - les jetons non réclamés restants de la platelle Airst Zksync. Les mesures de sécurité nécessaires sont mises en œuvre. Tous les fonds d'utilisateurs sont sûrs et n'ont jamais été à risque. Le protocole Zksync, le contrat de jeton ZK, les trois contrats de gouvernance et les principaux actifs des utilisateurs ne sont pas affectés.

The incident is limited solely to the account that was the admin of the three airdrop distribution contracts, which was compromised. The address in question is: 0x842822c797049264A3c29464221995C56da5587D.

L'incident est limité uniquement au compte qui était l'administrateur des trois contrats de distribution de départs aériens, qui a été compromis. L'adresse en question est: 0x842822C797049264A3C29464221995C56DA5587D.

Update: the investigation has revealed that the account that was the admin of the three airdrop distribution contracts had been compromised. The compromised account address is 0x842822c797049269A3c29464221995C56da5587D.

MISE À JOUR: L'enquête a révélé que le compte qui était l'administrateur des trois contrats de distribution de plateaux aériens avait été compromis. L'adresse du compte compromise est 0x842822C797049269A3C29464221995C56DA5587D.

The attacker called the sweepUnclaimed() function that permits collecting the unclaimed airdrop tokens and transferring them to a chosen address.

L'attaquant a appelé la fonction de sweepclaimed () qui permet de collecter les jetons aériens non réclamés et de les transférer à une adresse choisie.

The attacker then used the public function sweepUnclaimed() to initiate a transaction.

L'attaquant a ensuite utilisé la fonction publique SweepLaMemed () pour initier une transaction.

The majority of the tokens were then transferred to the address b1027ed67f89c9f588e097f70807163fec1005d3, which is presumably controlled by the attacker.

La majorité des jetons ont ensuite été transférés à l'adresse B1027ED67F89C9F588E097F70807163FEC1005D3, qui est vraisemblablement contrôlée par l'attaquant.

In total, 111 million ZKsync tokens were minted, estimated at a value of around $5 million.

Au total, 111 millions de jetons Zksync ont été frappés, estimés à une valeur d'environ 5 millions de dollars.

The ZKsync team is working to clarify the full details of the incident in cooperation with Seal 911 and has also reached out to a number of crypto exchanges to ensure that any attempt to withdraw the stolen funds results in their freezing.

L'équipe Zksync travaille à clarifier tous les détails de l'incident en coopération avec SEAL 911 et a également contacté un certain nombre d'échanges de crypto pour garantir que toute tentative de retirer les fonds volés entraîne leur gel.

However, the attack had already impacted the ZKsync token’s price, with a sharp drop of ≈13% immediately following the incident - from $0.0477 to $0.0415.

Cependant, l'attaque avait déjà eu un impact sur le prix du jeton Zksync, avec une forte baisse de ≈13% immédiatement après l'incident - de 0,0477 $ à 0,0415 $.

It’s also worth noting that, just as the exploit was quickly contained, the token price also rebounded without major delay and is now trading at approximately $0.0464.

Il convient également de noter que, tout comme l'exploit a été rapidement contenu, le prix du jeton a également rebondi sans délai et se négocie désormais à environ 0,0464 $.

Just recently, we analyzed a rather sophisticated attack on Atomic and Exodus wallets. One of the key takeaways we highlighted was that attackers tend to target infrastructure surrounding blockchain solutions rather than the protocols themselves.

Tout récemment, nous avons analysé une attaque plutôt sophistiquée contre les portefeuilles atomiques et Exodus. L'un des principaux plats à retenir que nous avons soulignés était que les attaquants ont tendance à cibler les infrastructures entourant les solutions de blockchain plutôt que les protocoles eux-mêmes.

This incident serves—albeit less obviously—as another illustration of that pattern. It’s significantly easier for attackers to compromise an administrative account than to hack a core protocol that has undergone extensive audits and has been battle-tested in production (although such attacks are still possible).

Cet incident sert - quoique moins évidemment - comme une autre illustration de ce modèle. Il est beaucoup plus facile pour les attaquants de compromettre un compte administratif que de pirater un protocole de base qui a subi des audits étendus et a été testé au combat dans la production (bien que de telles attaques soient toujours possibles).

The same principle applies to integration or partner breaches, such as the recent case with Bybit, which remains one of the most advanced and secure crypto exchanges in the market.

Le même principe s'applique aux infractions à l'intégration ou aux partenaires, comme le cas récent avec Bybit, qui reste l'un des échanges de crypto les plus avancés et les plus sécurisés sur le marché.