Zksyncは攻撃を受けています：管理キーが侵害され、ZKトークンの500万ドルが盗まれました

このインシデントは、ZKSYNCプロトコル、ZKトークン契約、3つのガバナンス契約、またはコアユーザー資産に影響しません

ZKsync is under attack: admin key compromised, $5M in ZK tokens stolen

Zksyncは攻撃を受けています：管理キーが侵害され、ZKトークンで500万ドル盗まれました

The ZKsync security team has identified a compromised admin account that took control of ≈$5M worth of ZK tokens - the remaining unclaimed tokens from the ZKsync airdrop. Necessary security measures are being implemented. All user funds are safe and have never been at risk. The ZKsync protocol, the ZK token contract, the three governance contracts, and core user assets are not affected.

ZKSYNCセキュリティチームは、ZKSYNCエアドロップからの残りの請求されていないトークンである約500万ドル相当のZKトークンを制御する妥協した管理者アカウントを特定しました。必要なセキュリティ対策が実装されています。すべてのユーザーファンドは安全で、一度も危険にさらされていません。 ZKSYNCプロトコル、ZKトークン契約、3つのガバナンス契約、およびコアユーザー資産は影響を受けません。

The incident is limited solely to the account that was the admin of the three airdrop distribution contracts, which was compromised. The address in question is: 0x842822c797049264A3c29464221995C56da5587D.

この事件は、3つのAirdrop Distribution契約の管理者であったアカウントのみに限定されており、これは侵害されました。問題の住所は0x842822C797049264A3C29464221995C56DA5587Dです。

Update: the investigation has revealed that the account that was the admin of the three airdrop distribution contracts had been compromised. The compromised account address is 0x842822c797049269A3c29464221995C56da5587D.

更新：調査により、3つのAirdrop Distribution契約の管理者であったアカウントが侵害されていたことが明らかになりました。侵害されたアカウントアドレスは0x842822C797049269A3C29464221995C56DA5587Dです。

The attacker called the sweepUnclaimed() function that permits collecting the unclaimed airdrop tokens and transferring them to a chosen address.

攻撃者は、請求されていないエアドロップトークンを収集し、選択したアドレスに転送することを許可するswepunclaimed（）関数を呼びました。

The attacker then used the public function sweepUnclaimed() to initiate a transaction.

攻撃者は、パブリック関数を使用してSweepunClaided（）を使用してトランザクションを開始しました。

The majority of the tokens were then transferred to the address b1027ed67f89c9f588e097f70807163fec1005d3, which is presumably controlled by the attacker.

トークンの大部分は、攻撃者によって制御されると思われるアドレスB1027ED67F89C9F588E097F70807163FEC1005D3に転送されました。

In total, 111 million ZKsync tokens were minted, estimated at a value of around $5 million.

合計で、1億1,100万のZksyncトークンが鋳造され、約500万ドルの値と推定されました。

The ZKsync team is working to clarify the full details of the incident in cooperation with Seal 911 and has also reached out to a number of crypto exchanges to ensure that any attempt to withdraw the stolen funds results in their freezing.

ZKSYNCチームは、SEAL 911と協力して事件の詳細を明確にするために取り組んでおり、盗まれた資金を撤回しようとする試みが凍結をもたらすことを保証するために、多くの暗号交換にも連絡しています。

However, the attack had already impacted the ZKsync token’s price, with a sharp drop of ≈13% immediately following the incident - from $0.0477 to $0.0415.

しかし、この攻撃はすでにZksync Tokenの価格に影響を与えており、事件の直後に約13％の急激な低下 - 0.0477ドルから0.0415ドルです。

It’s also worth noting that, just as the exploit was quickly contained, the token price also rebounded without major delay and is now trading at approximately $0.0464.

また、エクスプロイトがすぐに含まれているように、トークン価格も大きな遅延なくリバウンドされ、現在約0.0464ドルで取引されていることに注意する価値があります。

Just recently, we analyzed a rather sophisticated attack on Atomic and Exodus wallets. One of the key takeaways we highlighted was that attackers tend to target infrastructure surrounding blockchain solutions rather than the protocols themselves.

つい最近、私たちは原子財布と脱出財布に対するかなり洗練された攻撃を分析しました。私たちが強調した重要なポイントの1つは、攻撃者がプロトコル自体ではなく、ブロックチェーンソリューションを取り巻くインフラストラクチャをターゲットにする傾向があることです。

This incident serves—albeit less obviously—as another illustration of that pattern. It’s significantly easier for attackers to compromise an administrative account than to hack a core protocol that has undergone extensive audits and has been battle-tested in production (although such attacks are still possible).

このインシデントは、そのパターンの別のイラストとして、それほど明らかではありませんが、それほど明らかではありません。攻撃者は、広範な監査を受け、生産で戦闘テストされているコアプロトコルをハッキングするよりも、管理アカウントを妥協するのが非常に簡単です（ただし、そのような攻撃はまだ可能ですが）。

The same principle applies to integration or partner breaches, such as the recent case with Bybit, which remains one of the most advanced and secure crypto exchanges in the market.

同じ原則は、最近のBYBitのケースなど、統合またはパートナーの違反にも当てはまります。これは、市場で最も高度で安全な暗号交換の1つであり続けています。