最近のセキュリティ侵害により、ZK価格が大幅に低下しました

ハッカーが侵害された管理者アカウントから500万ドル相当のトークンを排出することができたため、最近のセキュリティ侵害によりZK価格が大幅に低下しました。

A recent security breach on ZKsync, a protocol focusing on rolling up transactions from several chains to reduce gas fees on the L1, has led to a significant drop in the ZK price. Hackers managed to drain $5 million worth of tokens from a compromised admin account, leading to a sharp decline in the value of the ZK token, which had been experiencing positive momentum since its launch in June 2024.

ZKSYNCの最近のセキュリティ違反は、L1のガス料金を削減するためのいくつかのチェーンからのトランザクションの展開に焦点を当てたプロトコルであり、ZK価格の大幅な低下につながりました。ハッカーは、侵害された管理者アカウントから500万ドル相当のトークンを排出することができ、ZKトークンの価値が急激に低下しました。

The ZKsync security team confirmed on April 15 that an attacker had gained control of an admin account managing the airdrop contract. The hack involved the creation of roughly 111 million unclaimed ZK tokens, which were then embezzled. The attacker successfully utilized this vulnerability by invoking the sweepUnclaimed() function to create and transfer the unclaimed tokens.

ZKSYNCセキュリティチームは、4月15日に、攻撃者がAirDrop契約を管理する管理者アカウントの管理を獲得したことを確認しました。ハックには、約1億1100万人の未請求のZKトークンの作成が含まれ、その後横領が行われました。攻撃者は、swepunclaimed（）関数を呼び出して、請求されていないトークンを作成および転送することにより、この脆弱性をうまく利用しました。

The admin account exploited and controlled the airdrop counter, a contract that distributed ZK tokens to users. The minting transaction added approximately 0.45% of the total ZK token supply to the circulating supply of the tokens. The lost tokens were pegged at about $5 million. The attack only affected the airdrop distribution smart contracts; other contracts within the ZKsync protocol were not impacted.

管理者アカウントは、ZKトークンをユーザーに配布する契約であるAirdropカウンターを利用して制御しました。 Mintingトランザクションは、トークンの循環供給に合計ZKトークン供給の約0.45％を追加しました。失われたトークンは約500万ドルで固定されました。この攻撃は、Airdrop Distributionスマートコントラクトのみに影響を与えました。 ZKSYNCプロトコル内の他の契約は影響を受けませんでした。

The ZKsync team reassured users that no user funds were at risk during the attack. The protocol and the ZK token contract remained secure. In a post on X, the security team stated, “All user funds are safe and were never at risk,” adding that “necessary security measures” were being taken. They also emphasized that the incident was isolated and confined to the airdrop contract.

ZKSYNCチームは、攻撃中にユーザー資金が危険にさらされていないことをユーザーに安心させました。プロトコルとZKトークン契約は安全なままでした。 Xの投稿で、セキュリティチームは、「すべてのユーザーファンドは安全であり、危険にさらされることはありませんでした」と述べ、「必要なセキュリティ対策」が取られていると付け加えました。彼らはまた、事件が隔離され、エアドロップ契約に限定されていることを強調した。

According to the team investigation, the compromised admin account’s address was identified, and the ZKsync team will work with organizations to recover the stolen funds. They also encourage the attacker to contact them for negotiations regarding the return of the stolen tokens. “We are coordinating the recovery efforts with @_seal_org and exchanges,” the team mentioned.

チームの調査によると、妥協した管理者アカウントのアドレスが特定され、ZKSYNCチームは組織と協力して盗まれた資金を回収します。彼らはまた、盗まれたトークンの帰還に関する交渉のために攻撃者に連絡することを奨励します。 「私たちは@_seal_orgと交換と回復の取り組みを調整しています」とチームは述べました。

Following the crypto hack, ZK’s price dropped significantly, which is the second of the major crypto crashes witnessed this week. After the announcement, ZK’s price fell by around 20%, likely due to the hacker selling the stolen tokens on the market. By the time of the report, the price had recovered slightly but was still down about 12% from the intra-day high.

暗号ハックに続いて、ZKの価格は大幅に低下しました。これは、今週目撃された主要な暗号クラッシュの2番目です。発表後、ZKの価格は約20％下落しました。これは、ハッカーが盗まれたトークンを市場で販売しているためです。レポートの時までに、価格はわずかに回復していましたが、日中の最高から約12％減少していました。

This price drop directly responds to the increased circulation of tokens due to the hack. The influx of additional tokens into the market raised concerns among investors, contributing to the decline.

この価格低下は、ハックによるトークンの流通の増加に直接応答します。市場への追加のトークンの流入は、投資家の間で懸念を引き起こし、減少に貢献しました。

However, the ZKsync team’s assurance that no further vulnerabilities exist has calmed some fears, although the price has not fully recovered.

しかし、価格は完全には回復していないが、それ以上の脆弱性が存在しないというZksyncチームの保証はいくつかの恐怖を鎮めた。

According to the Zsync team, the investigation into the incident is ongoing. A more detailed update will be shared once the team has completed its findings.

ZSYNCチームによると、事件の調査は進行中です。チームが調査結果を完了すると、より詳細な更新が共有されます。

In addition, the ZKsync team is actively working with exchanges to help recover the stolen funds. They have also contacted the attacker to facilitate the return of the stolen tokens, warning that legal consequences could follow if the situation is not resolved.

さらに、ZKSYNCチームは、盗まれた資金の回復を支援するために、取引所と積極的に協力しています。彼らはまた、盗まれたトークンの復帰を促進するために攻撃者に連絡し、状況が解決されない場合に法的結果が続く可能性があることを警告しました。

While the attack’s immediate impact has temporarily dropped the price of ZK tokens, the team remains confident in the overall security of the ZKsync protocol. As the investigation progresses, further updates and details about the incident are expected.

攻撃の即時の影響は一時的にZKトークンの価格を下げましたが、チームはZKSYNCプロトコルの全体的なセキュリティに自信を持っています。調査が進むにつれて、インシデントに関するさらなる更新と詳細が予想されます。