 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
Ethereum Layer-2プロトコルZKSYNCは2025年4月15日に大きなセキュリティ侵害を経験し、1億1100万ZKトークンの不正な造りをもたらしました
The crypto world was hit with a major security breach on April 15, 2025, as a primary admin key for Ethereum layer-2 protocol ZKsync was compromised, leading to the unauthorized minting of 111 million ZK tokens, valued at approximately $5 million.
Cryptoの世界は、2025年4月15日に大規模なセキュリティ侵害で打撃を受けました。イーサリアムレイヤー2プロトコルZKSYNCの主要な管理キーが侵害され、1億1,100万ZKトークンの無許可の造りにつながり、約500万ドルと評価されました。
According to DeFi researcher Harun and blockchain security firm SEAL 911, the exploit involved a privileged function, sweepUnclaimed(), within the airdrop smart contract. This function was designed to collect unclaimed tokens after the airdrop period ended. However, the compromised admin account manipulated it to mint and transfer tokens directly to the attacker’s wallet.
Defiの研究者Harunとブロックチェーンのセキュリティ会社Seal 911によると、エクスプロイトには、Airdrop Smart Contract内の特権的な機能、Speaunclaided()が含まれていました。この関数は、エアドロップ期間が終了した後、請求されていないトークンを収集するように設計されています。ただし、侵害された管理者アカウントは、攻撃者のウォレットに直接トークンを造り、転送するように操作しました。
While the sum represents only about 0.45% of the total ZK token supply, the implications for smart contract governance and user trust are substantial.
合計はZKトークンの総電源の約0.45%しか表していませんが、スマートコントラクトガバナンスとユーザーの信頼への影響は相当なものです。
The incident triggered immediate alarm among users and investors in the ZKsync ecosystem. As explained by Unchained Capital, the exploit did not stem from a vulnerability in the protocol itself, but rather from the elevated privileges assigned to the admin wallet. This aligns with a broader industry concern—centralized control and the critical need for multi-signature protections in sensitive contract functions.
この事件は、ZKSYNCエコシステムのユーザーと投資家の間で即時アラームを引き起こしました。 Unchained Capitalで説明されているように、エクスプロイトはプロトコル自体の脆弱性からではなく、管理者ウォレットに割り当てられた高度な特権に起因していました。これは、より広範な業界の懸念と一致しています。これは、中心化された制御と、デリケートな契約関数におけるマルチシグネチャ保護の重要な必要性です。
Announcing the incident, ZKsync stated that the unauthorized minting was confined to the airdrop distribution contract and did not affect user funds, the core ZKsync protocol, or the token contract itself.
この事件を発表して、Zksyncは、許可されていないミントはAirdrop Distribution契約に限定され、ユーザーファンド、コアZKSYNCプロトコル、またはトークン契約自体に影響を与えないと述べました。
“The development team is working on implementing corrective measures to prevent similar incidents in the future,” the company added.
「開発チームは、将来の同様の事件を防ぐための是正措置の実施に取り組んでいます」と同社は付け加えました。
To support its investigation, ZKsync is collaborating with SEAL 911, a well-known blockchain security response team, and multiple centralized exchanges to trace the attacker’s steps on-chain and potentially recover the stolen funds by freezing or intercepting suspicious activity.
調査をサポートするために、ZKSYNCは、有名なブロックチェーンセキュリティ対応チームであるSEAL 911と、攻撃者のステップをチェーン上で追跡し、疑わしい活動を凍結または傍受することにより盗まれた資金を回復する可能性があるSEAL 911と協力しています。
Moreover, ZKsync is offering the attacker an opportunity to return the funds and avoid further legal consequences.
さらに、Zksyncは攻撃者に資金を返し、さらなる法的結果を回避する機会を提供しています。
Following the incident, the ZK token experienced significant volatility, plummeting nearly 19% before partially recovering. As of the latest trading sessions on Monday morning, the token is valued around $0.047.
事件の後、ZKトークンはかなりのボラティリティを経験し、部分的に回復する前に19%近く急落しました。月曜日の朝の最新のトレーディングセッションの時点で、トークンは約0.047ドルであると評価されています。
With more information expected to be released, the token price is likely to continue fluctuating as confidence in the project is gradually restored.
より多くの情報がリリースされると予想されるため、プロジェクトに対する信頼が徐々に回復するにつれて、トークン価格は変動し続ける可能性があります。
The breach has also sparked a broader conversation about the role of admin keys, centralized authority in decentralized systems, and the transparency of contract permissions. Community members and developers are calling for stricter governance standards, including open-source audits, decentralized multisig setups, and time-locked function calls.
この違反は、管理キーの役割、分散型システムの中央集権的な権限、および契約許可の透明性についても、より広範な会話を引き起こしました。コミュニティのメンバーと開発者は、オープンソース監査、分散型マルチシグセットアップ、タイムロックされた関数呼び出しなど、より厳しいガバナンス基準を求めています。
ZKsync has pledged to release a complete post-mortem once its internal investigation is complete. For now, the incident serves as a cautionary tale about the complexities and trade-offs of deploying smart contracts with such elevated administrative privileges.
Zksyncは、内部調査が完了したら、完全な死後をリリースすることを約束しました。今のところ、この事件は、このような上昇した管理特権を持つスマート契約を展開することの複雑さとトレードオフについての注意の物語として機能します。
免責事項:info@kdj.com
提供される情報は取引に関するアドバイスではありません。 kdj.com は、この記事で提供される情報に基づいて行われた投資に対して一切の責任を負いません。暗号通貨は変動性が高いため、十分な調査を行った上で慎重に投資することを強くお勧めします。
このウェブサイトで使用されているコンテンツが著作権を侵害していると思われる場合は、直ちに当社 (info@kdj.com) までご連絡ください。速やかに削除させていただきます。
