攻撃者は今日、1億1100万ZKトークンを鋳造しました

これは、プロジェクトのエアドロップに結び付けられた妥協した管理アカウントを含む重要なZKSYNC違反に続きました

An attacker has minted 111 million ZK tokens following a significant breach of ZKsync, a popular Layer 2 scaling network for Ethereum.

攻撃者は、イーサリアムの人気のあるレイヤー2スケーリングネットワークであるZKSYNCの大きな違反に続いて、1億1100万ZKトークンを鋳造しました。

The incident involved a compromised administrative account key used to access three airdrop distribution contracts. As a result, an unclaimed pool of ZK tokens was exploited to mint an enormous number of tokens.

この事件には、3つのエアドロップ配信契約にアクセスするために使用される妥協した管理アカウントキーが含まれていました。その結果、ZKトークンの請求されていないプールが悪用され、膨大な数のトークンをミントしました。

ZKsync confirmed the details in a statement on X (formerly Twitter), as the news pushed the ZK token price down about 13 percent. The compromised account address was identified as 0x842822c797049269A3c29464221995C56da5587D.

Zksyncは、XKトークンの価格を約13％下げたため、X（以前のTwitter）に関する声明の詳細を確認しました。侵害されたアカウントアドレスは、0x842822C797049269A3C29464221995C56DA5587Dとして識別されました。

The breach was initially discovered by blockchain security firms, who observed a large-scale minting transaction on the ZKsync Era network.

この違反は、ZKSYNC時代のネットワークで大規模なミントトランザクションを観察したブロックチェーンセキュリティ会社によって当初発見されました。

The attacker specifically targeted a function within the airdrop contracts, which was designed to sweep up unclaimed tokens.

攻撃者は、請求されていないトークンを一掃するように設計されたAirdrop契約内の機能を具体的に標的にしました。

“The attacker called the sweepUnclaimed() function that minted approximately 111 million unclaimed ZK tokens from the airdrop contracts,” ZKsync explained.

「攻撃者は、AirDrop契約から約1億1100万件の未請求のZKトークンを鋳造したSweeunClaimed（）関数を呼びました」とZksync氏は説明しました。

This action essentially generated new tokens from the pool designated for users who had not yet claimed their airdrop allocation. The transaction can be viewed on the ZKsync Era blockchain explorer.

このアクションは、まだエアドロップ割り当てを主張していないユーザー向けに指定されたプールから新しいトークンを生成しました。トランザクションは、Zksync時代のブロックチェーンエクスプローラーで見ることができます。

The scale of the breach, involving 111 million tokens, clarifies initial reports which estimated a lower figure. While the token’s price varies, the quantity minted represents a substantial portion of the unclaimed airdrop supply.

1億1100万トークンを含む違反の規模は、より低い数値を推定した初期レポートを明確にします。トークンの価格は異なりますが、ミントされた量は、請求されていないエアドロップ供給のかなりの部分を表しています。

ZKsync quickly moved to contain the fallout from this specific vulnerability. Despite the compromise affecting the airdrop, officials stated that core infrastructure and user holdings remained safe.

Zksyncはすぐに移動し、この特定の脆弱性からの放射性降下物を封じ込めました。エアドロップに影響を与える妥協点にもかかわらず、当局はコアインフラストラクチャとユーザーホールディングスが安全なままであると述べました。

“This incident is contained to the airdrop distribution contracts only,” the statement went on to say. “All the funds that could be minted [via this method] have been minted. No further exploits via this method are possible.”

「このインシデントは、Airdrop Distribution Contractsのみに含まれています」と声明は続けました。 「[この方法を介して]造られる可能性のあるすべての資金は鋳造されています。この方法を介したそれ以上の悪用は可能です。」

The project also confirmed the security of key components, separate from the specific point of failure in this breach.

また、このプロジェクトは、この違反の特定の障害点とは別に、主要なコンポーネントのセキュリティを確認しました。

“The ZKsync protocol, ZK token contract, all three governance contracts, and all active Token Program capped minters have not been, and will not be impacted by this incident,” ZKsync stated.

「ZKSYNCプロトコル、ZKトークン契約、3つのガバナンス契約すべて、およびすべてのアクティブトークンプログラムキャップマターは、この事件の影響を受けておらず、影響を受けません」とZksyncは述べました。

Most of the minted tokens reportedly remain in an account controlled by the attacker (0xb1027ed67f89c9f588e097f70807163fec1005d3).

伝えられるところによると、ミントされたトークンのほとんどは、攻撃者（0xB1027ED67F89C9F588E097F70807163FEC1005D3）によって管理されたアカウントに残っていると伝えられています。

ZKsync announced coordination efforts aimed at recovery. “We’re coordinating the

Zksyncは、回復を目的とした調整努力を発表しました。 「私たちは調整しています