ZKSYNCは、請求されていないエアドロップトークンのターゲットをターゲットにして、許可されていない俳優が約500万ドルを排出できることを確認しています

ZKSYNCは、侵害された管理者ウォレットにより、不正なアクターがプロトコルのエアドロップ配信契約から約500万ドル相当のZKトークンを排出できることを確認しました。

The cryptocurrency protocol ZKsync has become the latest victim of a major exploit, with an administrator wallet compromise leading to the theft of around $5 million in ZK tokens from the protocol’s airdrop distribution contracts.

暗号通貨プロトコルZKSYNCは、プロトコルのエアドロップ配信契約から約500万ドルのZKトークンで約500万ドルの盗難につながる管理者のウォレットの妥協とともに、主要なエクスプロイトの最新の被害者になりました。

The exploit was quickly contained by the ZKsync security team, who confirmed that the breach was isolated to the unclaimed portion of the airdrop and did not affect user funds or the core protocol infrastructure.

エクスプロイトはZKSYNCセキュリティチームによってすぐに封じ込められました。ZKSYNCセキュリティチームは、違反がエアドロップの請求されていない部分に隔離され、ユーザーファンドまたはコアプロトコルインフラストラクチャに影響を与えなかったことを確認しました。

The exploit was detected on August 15, with the compromised key being used to call a function within one of the three airdrop contracts, enabling the minting and transfer of approximately 111 million unclaimed ZK tokens to the exploiter’s address.

エクスプロイトは8月15日に検出され、侵害されたキーは、3つのエアドロップ契約のいずれか内で関数を呼び出すために使用され、約1億1100万件の未請求のZKトークンのエクスプロイトアドレスへの転送が可能になりました。

The ZK token contract, the ZKsync protocol itself, and governance-related contracts are all confirmed to be secure.

ZKトークン契約、ZKSYNCプロトコル自体、およびガバナンス関連契約はすべて、安全であることが確認されています。

The sweep targeted only the unclaimed token allocations from the ZKsync airdrop, which was conducted in June. The exploit is limited to the functionality of the specific airdrop distribution contracts. All tokens that could be accessed through this method have already been minted, and the exploit has been contained.

スイープは、6月に実施されたZksync Airdropからの請求されていないトークン割り当てのみをターゲットにしました。エクスプロイトは、特定のエアドロップ分布契約の機能に限定されています。この方法でアクセスできるすべてのトークンはすでに鋳造されており、エクスプロイトが含まれています。

The exploiter’s address, shared by ZKsync, is still holding the majority of the drained funds. The ZKsync security team is working with exchanges and blockchain monitoring organizations like @_seal_org to track the tokens and prevent further movement.

Zksyncが共有するExploterの住所は、排水された資金の大部分を依然として保有しています。 ZKSYNCセキュリティチームは、@_seal_orgなどの取引所やブロックチェーン監視組織と協力して、トークンを追跡し、さらなる動きを防ぎます。

The protocol has also invited the exploiter to contact the team via their dedicated security channel, to arrange the return of the stolen funds.

また、プロトコルは、盗まれた資金の返還を手配するために、専用のセキュリティチャネルを介してチームに連絡するようにエクスプロイトを招待しました。

Shortly after news of the breach surfaced, the price of ZK tokens was seen declining from highs of $0.047 to lows of $0.039. The token has since seen a minor recovery, trading at $0.04606 at the last check.

違反のニュースが浮上した直後に、ZKトークンの価格は0.047ドルの高値から0.039ドルの最低値に減少しました。トークンはそれ以来、マイナーな回復を見て、前回のチェックで0.04606ドルで取引されています。

This price movement showcases the heightened sensitivity of cryptocurrency investors to events related to protocol security.

この価格移動は、プロトコルのセキュリティに関連するイベントに対する暗号通貨投資家の感度の高まりを示しています。

In response to the incident, ZKsync plans to introduce several changes to its security infrastructure. These enhancements include transitioning to multi-party computation (MPC) wallets, deploying real-time transaction monitoring systems, and increasing decentralization with new governance mechanisms for treasury management.

インシデントに応じて、ZKSYNCはセキュリティインフラストラクチャにいくつかの変更を導入する予定です。これらの拡張機能には、マルチパーティ計算（MPC）ウォレットへの移行、リアルタイムトランザクション監視システムの展開、財務管理のための新しいガバナンスメカニズムとの分散化の増加が含まれます。

Earlier this year, ZKsync completed a major upgrade to its mainnet, rolling out its ‘zkSync 2.0’ scaling solution. The protocol also announced plans for an upcoming token distribution event.

今年の初めに、ZKSYNCはメインネットへの大規模なアップグレードを完了し、「ZKSYNC 2.0」スケーリングソリューションを展開しました。プロトコルは、今後のトークン配信イベントの計画も発表しました。

ZKsync's token distribution strategy, which allocates 89% of tokens to users and 11% to ecosystem partners and developers, is also being reviewed following the incident.

トークンの89％をユーザーに割り当てるZksyncのトークン配信戦略は、インシデント後にレビューされています。

The protocol is currently engaged in an investigation to fully understand the scope of the breach and identify the parties responsible.

このプロトコルは現在、違反の範囲を完全に理解し、責任者を特定するための調査に従事しています。