Zksync가 공격 중입니다 : 관리 키가 손상됨, ZK 토큰 도난에서 5 백만 달러

이 사건은 ZKSYNC 프로토콜, ZK 토큰 계약, 3 개의 거버넌스 계약 또는 핵심 사용자 자산에 영향을 미치지 않습니다.

ZKsync is under attack: admin key compromised, $5M in ZK tokens stolen

zksync가 공격 중입니다 : 관리 키가 손상, ZK 토큰 도난에서 5 백만 달러

The ZKsync security team has identified a compromised admin account that took control of ≈$5M worth of ZK tokens - the remaining unclaimed tokens from the ZKsync airdrop. Necessary security measures are being implemented. All user funds are safe and have never been at risk. The ZKsync protocol, the ZK token contract, the three governance contracts, and core user assets are not affected.

ZKSYNC 보안 팀은 ZKSYNC Airdrop의 나머지 청구 된 토큰 인 ≈ $ 5m 상당의 ZK 토큰을 제어하는 ​​손상된 관리자 계정을 확인했습니다. 필요한 보안 조치가 구현되고 있습니다. 모든 사용자 자금은 안전하며 위험에 처한 적이 없습니다. ZKSYNC 프로토콜, ZK 토큰 계약, 3 개의 거버넌스 계약 및 핵심 사용자 자산은 영향을받지 않습니다.

The incident is limited solely to the account that was the admin of the three airdrop distribution contracts, which was compromised. The address in question is: 0x842822c797049264A3c29464221995C56da5587D.

이 사건은 타협 된 3 개의 에어 드롭 배포 계약의 관리자 인 계정으로만 제한됩니다. 문제의 주소는 0x842822C797049264A3C2946421995C56DA5587D입니다.

Update: the investigation has revealed that the account that was the admin of the three airdrop distribution contracts had been compromised. The compromised account address is 0x842822c797049269A3c29464221995C56da5587D.

업데이트 : 조사에 따르면 3 개의 에어 드롭 배포 계약의 관리자 인 계정이 손상되었다고 밝혀졌습니다. 손상된 계정 주소는 0x84282C797049269A3C2946421995C56DA5587D입니다.

The attacker called the sweepUnclaimed() function that permits collecting the unclaimed airdrop tokens and transferring them to a chosen address.

공격자는 SweepunClaimed () 함수를 불렀으며, 이는 청소되지 않은 에어 드롭 토큰을 수집하고 선택한 주소로 전송하는 것을 허용합니다.

The attacker then used the public function sweepUnclaimed() to initiate a transaction.

그런 다음 공격자는 공개 기능 SweepunClaimed ()를 사용하여 거래를 시작했습니다.

The majority of the tokens were then transferred to the address b1027ed67f89c9f588e097f70807163fec1005d3, which is presumably controlled by the attacker.

그런 다음 토큰의 대부분을 주소 B1027ED67F89C9F588E097F70807163FEC1005D3으로 전송했으며, 이는 아마도 공격자에 의해 제어됩니다.

In total, 111 million ZKsync tokens were minted, estimated at a value of around $5 million.

총 1 억 1,100 만 개의 Zksync 토큰이 약 5 백만 달러의 가치로 추정되었습니다.

The ZKsync team is working to clarify the full details of the incident in cooperation with Seal 911 and has also reached out to a number of crypto exchanges to ensure that any attempt to withdraw the stolen funds results in their freezing.

ZKSYNC 팀은 SEAL 911과 협력하여 사건에 대한 자세한 내용을 명확히하기 위해 노력하고 있으며 도난당한 자금을 철회하려는 시도로 인해 동결이 발생할 수 있도록 여러 암호화 거래소에 연락했습니다.

However, the attack had already impacted the ZKsync token’s price, with a sharp drop of ≈13% immediately following the incident - from $0.0477 to $0.0415.

그러나이 공격은 이미 Zksync 토큰의 가격에 영향을 미쳤으며, 사건 직후에 ≈13%의 급격한 하락은 $ 0.0477에서 $ 0.0415입니다.

It’s also worth noting that, just as the exploit was quickly contained, the token price also rebounded without major delay and is now trading at approximately $0.0464.

악용이 신속하게 포함 된 것처럼, 토큰 가격도 큰 지연없이 반등했으며 현재 약 $ 0.0464로 거래되고 있다는 점도 주목할 가치가 있습니다.

Just recently, we analyzed a rather sophisticated attack on Atomic and Exodus wallets. One of the key takeaways we highlighted was that attackers tend to target infrastructure surrounding blockchain solutions rather than the protocols themselves.

최근에, 우리는 원자 및 출애굽 지갑에 대한 다소 정교한 공격을 분석했습니다. 우리가 강조한 주요 테이크 아웃 중 하나는 공격자가 프로토콜 자체가 아닌 블록 체인 솔루션을 둘러싼 인프라를 목표로하는 경향이 있다는 것입니다.

This incident serves—albeit less obviously—as another illustration of that pattern. It’s significantly easier for attackers to compromise an administrative account than to hack a core protocol that has undergone extensive audits and has been battle-tested in production (although such attacks are still possible).

이 사건은 그 패턴의 또 다른 예시로서 분명히 덜 분명히 사용됩니다. 공격자가 광범위한 감사를 받고 생산에서 전투 테스트를 거친 핵심 프로토콜을 해킹하는 것보다 공격자가 관리 계정을 타협하는 것이 훨씬 쉽습니다 (이러한 공격은 여전히 ​​가능하지만).

The same principle applies to integration or partner breaches, such as the recent case with Bybit, which remains one of the most advanced and secure crypto exchanges in the market.

동일한 원칙은 최근 Bybit의 사례와 같은 통합 또는 파트너 위반에 적용되는데, 이는 시장에서 가장 진보되고 안전한 암호화 거래소 중 하나입니다.