Zksyncは違反に苦しみ、500万ドルのZKトークンが盗まれました

Zksyncは違反を受け、盗まれたZKトークンに500万ドルをもたらしました。管理アカウント、特にエアドロップを担当するスマートコントラクトへのリンクを持つアカウントが損なわれました。

Layer-2 scaling project ZKsync was today, July 10, subject to a breach. The breach saw an admin account, used to manage smart contracts for airdrops, compromised.

レイヤー-2スケーリングプロジェクトZKSYNCは7月10日、違反の対象となりました。違反には、エアドロップのスマートコントラクトを管理するために使用される管理者アカウントが侵害されました。

An attacker was able to use the function sweepUnclaimed() to mint 111 million ZK tokens. The project developers said the incident happened because of compromised keys linked to the admin wallet.

攻撃者は、関数sweepunclaided（）を使用して、1億1100万のZKトークンをミントすることができました。プロジェクト開発者は、管理者ウォレットにリンクされた妥協したキーのために事件が起こったと言いました。

Three smart contracts were responsible for extracting the funds, according to the project developers.

プロジェクト開発者によると、3つのスマートコントラクトが資金を引き出す責任がありました。

ZKsync said the breach only affected the airdrop services and did not extend to the users’ funds. It was further stated that the core protocol, governance contracts, or the ZK token contract were not breached.

Zksyncは、この違反はAirdropサービスにのみ影響を与え、ユーザーの資金に拡張しなかったと述べました。さらに、コアプロトコル、ガバナンス契約、またはZKトークン契約は侵害されていないと述べられました。

The project developers said they were investigating the actual details of the breach and will release an investigative report once their findings are complete. This post-mortem analysis has become common with blockchain security breaches. There seem to be a lot of lessons to take from these breaches that may help future projects avoid the mistakes made in the past.

プロジェクト開発者は、違反の実際の詳細を調査しており、調査結果が完了したら調査報告書を発表すると述べました。この死後分析は、ブロックチェーンのセキュリティ侵害で一般的になりました。将来のプロジェクトが過去に犯された間違いを避けるのに役立つかもしれないこれらの違反から多くの教訓があるようです。

The attacker took control of the admin wallet and stole around $5 million in tokens. ZKsync is an Ethereum layer-2 project with zero-knowledge proofs.

攻撃者は管理者ウォレットを制御し、約500万ドルのトークンを盗みました。 Zksyncは、ゼロ知識の証明を備えたEthereum Layer-2プロジェクトです。

Despite the hack, the ZKsync team said the core protocol and token contract remained secure. However, traders may still be wary about trading the token despite these reassurances.

ハックにもかかわらず、Zksyncチームは、コアプロトコルとトークン契約が安全なままであると述べました。ただし、トレーダーは、これらの安心感にもかかわらず、トークンを取引することに依然として警戒する可能性があります。

The main target of the attack was the airdrop tokens, which were meant to be used by future investors as a reward to entice users to engage with the protocol. Instead, the hacker stole all the airdrop tokens, leaving would-be investors without any enticements.

攻撃の主なターゲットはAirDropトークンでした。これは、将来の投資家がユーザーをプロトコルに取り組むための報酬として使用することを目的としていました。代わりに、ハッカーはすべてのエアドロップトークンを盗み、投資家を誘惑することなく残しました。

ZKsync aims to scale Ethereum with low-cost fees and high-speed transactions. This seems like a worthy goal given the issues of usability regarding the Ethereum blockchain.

ZKSYNCは、低コストの手数料と高速取引でイーサリアムを拡大することを目指しています。これは、イーサリアムブロックチェーンに関するユーザビリティの問題を考えると、価値のある目標のようです。

Many of ZKsync’s investors were upset by the news. Some expressed suspicion that the hack affected their enticements and not the salaries of the development team. One user even said they all knew what happened, suggesting that the project team had something to do with the breach.

Zksyncの投資家の多くはニュースに腹を立てていました。一部の人々は、ハックが開発チームの給与ではなく、誘惑に影響を与えたという疑いを表明しました。あるユーザーは、プロジェクトチームが違反と関係があることを示唆して、何が起こったのかを知っているとさえ言った。

Earlier this month, blockchain analyst ZachXBT said the government may need to introduce more regulation to stop the ever-evolving attacks occurring with crypto projects.

今月初め、ブロックチェーンアナリストのZachxBTは、政府が暗号プロジェクトで発生する進化する攻撃を停止するために、より多くの規制を導入する必要があるかもしれないと述べた。

He claimed that the crypto industry was ineffective at responding to crypto hacks and that an external body, such as a government, may need to step in to stop the chaos and unaccountability.

彼は、暗号産業は暗号ハックに対応するのに効果的ではなく、政府などの外部機関が混乱と説明責任を止めるために介入する必要があるかもしれないと主張した。

“This industry is unbelievably cooked”, wrote ZachXBT, “when it comes to exploits/hacks, and sadly, I don't know if the industry will fix this itself unless the government passes some regulations that hurt our entire industry. Several 'decentralized' protocols have recently had nearly 100% of their monthly volume/fees derived from DPRK and refuse to take any responsibility”.

「この業界は信じられないほど調理されています」とZachxbtは書いています。「エクスプロイト/ハッキングに関しては、悲しいことに、政府が業界全体を傷つけるいくつかの規制に合格しない限り、業界がこれを修正するかどうかはわかりません。

The price of ZKsync crashed after the announcement, dropping around 20%. The drop may be partly due to the hacker cashing out all of the tokens. However, the price recovered back to just a 12% drop, which is still a reasonable drop, but not catastrophic, unless further drops occur in the near future.

Zksyncの価格は発表後にクラッシュし、約20％下落しました。ドロップは、ハッカーがすべてのトークンをキャッシュアウトしたことの一部である可能性があります。ただし、価格はわずか12％の低下に戻って回復しましたが、これは依然として妥当な低下ですが、近い将来にさらに低下しない限り、壊滅的ではありません。

Investors were concerned that the increased liquidity, from the hacker selling the tokens, would jeopardise their investments. But many resumed trading the token after the ZKsync development team reassured users that the attack was isolated to the airdrop contacts.

投資家は、トークンを販売するハッカーからの流動性の向上が、投資を危険にさらすことを懸念していました。しかし、ZKSYNC開発チームが攻撃がエアドロップコンタクトに分離されたことをユーザーに安心させた後、多くの人がトークンを取引しました。