Zksync confirme que l'exploit ciblant les jetons d'air non réclamés a permis à un acteur non autorisé de drainer environ 5 millions de dollars

Zksync a confirmé qu'un portefeuille d'administrateur compromis a permis à un acteur non autorisé de drainer environ 5 millions de dollars de jetons ZK à partir des contrats de distribution de plateaux aériens du protocole.

The cryptocurrency protocol ZKsync has become the latest victim of a major exploit, with an administrator wallet compromise leading to the theft of around $5 million in ZK tokens from the protocol’s airdrop distribution contracts.

Le protocole de crypto-monnaie Zksync est devenu la dernière victime d'un exploit majeur, avec un compromis de portefeuille administrateur conduisant à un vol d'environ 5 millions de dollars en jetons ZK à partir des contrats de distribution aérienne du protocole.

The exploit was quickly contained by the ZKsync security team, who confirmed that the breach was isolated to the unclaimed portion of the airdrop and did not affect user funds or the core protocol infrastructure.

L'exploit a été rapidement contenu par l'équipe de sécurité de Zksync, qui a confirmé que la violation était isolée à la partie non réclamée de la carte aérienne et n'a pas affecté les fonds utilisateur ou l'infrastructure de protocole de base.

The exploit was detected on August 15, with the compromised key being used to call a function within one of the three airdrop contracts, enabling the minting and transfer of approximately 111 million unclaimed ZK tokens to the exploiter’s address.

L'exploit a été détecté le 15 août, la clé compromise étant utilisée pour appeler une fonction dans l'un des trois contrats aériens, permettant le front de la front et du transfert d'environ 111 millions de jetons ZK non réclamés à l'adresse de l'Exploiter.

The ZK token contract, the ZKsync protocol itself, and governance-related contracts are all confirmed to be secure.

Le contrat de jeton ZK, le protocole Zksync lui-même et les contrats liés à la gouvernance sont tous confirmés pour être sécurisés.

The sweep targeted only the unclaimed token allocations from the ZKsync airdrop, which was conducted in June. The exploit is limited to the functionality of the specific airdrop distribution contracts. All tokens that could be accessed through this method have already been minted, and the exploit has been contained.

Le balayage n'a ciblé que les allocations de jetons non réclamées de la carte d'air de Zksync, qui a été réalisée en juin. L'exploit est limité à la fonctionnalité des contrats de distribution de plateaux aériens spécifiques. Tous les jetons qui pouvaient être accessibles via cette méthode ont déjà été frappés et l'exploit a été contenu.

The exploiter’s address, shared by ZKsync, is still holding the majority of the drained funds. The ZKsync security team is working with exchanges and blockchain monitoring organizations like @_seal_org to track the tokens and prevent further movement.

L'adresse de l'Exploiter, partagée par Zksync, détient toujours la majorité des fonds drainés. L'équipe de sécurité Zksync travaille avec des échanges et des organisations de surveillance de la blockchain comme @_seal_org pour suivre les jetons et empêcher d'autres mouvements.

The protocol has also invited the exploiter to contact the team via their dedicated security channel, to arrange the return of the stolen funds.

Le protocole a également invité l'exploiteur à contacter l'équipe via son canal de sécurité dédié, pour organiser le retour des fonds volés.

Shortly after news of the breach surfaced, the price of ZK tokens was seen declining from highs of $0.047 to lows of $0.039. The token has since seen a minor recovery, trading at $0.04606 at the last check.

Peu de temps après que la nouvelle de la violation a fait surface, le prix des jetons ZK a été vu en baisse de plus de 0,047 $ à des bas de 0,039 $. Le jeton a depuis connu une reprise mineure, se négociant à 0,04606 $ lors du dernier chèque.

This price movement showcases the heightened sensitivity of cryptocurrency investors to events related to protocol security.

Ce mouvement des prix présente la sensibilité accrue des investisseurs de crypto-monnaie aux événements liés à la sécurité des protocoles.

In response to the incident, ZKsync plans to introduce several changes to its security infrastructure. These enhancements include transitioning to multi-party computation (MPC) wallets, deploying real-time transaction monitoring systems, and increasing decentralization with new governance mechanisms for treasury management.

En réponse à l'incident, Zksync prévoit d'introduire plusieurs modifications à son infrastructure de sécurité. Ces améliorations comprennent la transition vers des portefeuilles de calcul multipartites (MPC), le déploiement de systèmes de surveillance des transactions en temps réel et l'augmentation de la décentralisation avec de nouveaux mécanismes de gouvernance pour la gestion du trésorerie.

Earlier this year, ZKsync completed a major upgrade to its mainnet, rolling out its ‘zkSync 2.0’ scaling solution. The protocol also announced plans for an upcoming token distribution event.

Plus tôt cette année, Zksync a terminé une mise à niveau majeure vers son MainNet, déploiant sa solution de mise à l'échelle «Zksync 2.0». Le protocole a également annoncé des plans pour un prochain événement de distribution de jetons.

ZKsync's token distribution strategy, which allocates 89% of tokens to users and 11% to ecosystem partners and developers, is also being reviewed following the incident.

La stratégie de distribution de jetons de Zksync, qui alloue 89% des jetons aux utilisateurs et 11% aux partenaires et développeurs écosystémiques, est également en cours d'examen après l'incident.

The protocol is currently engaged in an investigation to fully understand the scope of the breach and identify the parties responsible.

Le protocole est actuellement engagé dans une enquête pour bien comprendre la portée de la violation et identifier les parties responsables.