Zksync는 미청 에어 드롭 토큰을 타겟팅하는 악용을 확인하여 무단 배우가 약 5 백만 달러를 배수 할 수있게했습니다.

ZKSYNC는 손상된 관리자 지갑이 승인되지 않은 행위자가 프로토콜의 에어 드롭 유통 계약에서 약 5 백만 달러 상당의 ZK 토큰을 배출 할 수 있음을 확인했습니다.

The cryptocurrency protocol ZKsync has become the latest victim of a major exploit, with an administrator wallet compromise leading to the theft of around $5 million in ZK tokens from the protocol’s airdrop distribution contracts.

cryptocurrency 프로토콜 Zksync는 주요 악용의 최신 희생자가되었으며, 관리자 지갑 타협으로 인해 프로토콜의 에어 드롭 배포 계약에서 ZK 토큰의 약 5 백만 달러의 도난이 발생했습니다.

The exploit was quickly contained by the ZKsync security team, who confirmed that the breach was isolated to the unclaimed portion of the airdrop and did not affect user funds or the core protocol infrastructure.

이 익스플로잇은 Zksync 보안 팀이 신속하게 포함했으며,이 위반은 에어 드롭의 미청 부분과 격리되어 사용자 자금이나 핵심 프로토콜 인프라에 영향을 미치지 않았 음을 확인했습니다.

The exploit was detected on August 15, with the compromised key being used to call a function within one of the three airdrop contracts, enabling the minting and transfer of approximately 111 million unclaimed ZK tokens to the exploiter’s address.

이 익스플로잇은 8 월 15 일에 감지되었으며, 타협 된 키는 3 개의 에어 드롭 계약 중 하나 내에서 함수를 호출하는 데 사용되어 약 1 억 1,100 만 명의 미청 ZK 토큰을 익스플로잇 주소로 전송할 수있게되었습니다.

The ZK token contract, the ZKsync protocol itself, and governance-related contracts are all confirmed to be secure.

ZK 토큰 계약, ZKSYNC 프로토콜 자체 및 거버넌스 관련 계약은 모두 안전한 것으로 확인되었습니다.

The sweep targeted only the unclaimed token allocations from the ZKsync airdrop, which was conducted in June. The exploit is limited to the functionality of the specific airdrop distribution contracts. All tokens that could be accessed through this method have already been minted, and the exploit has been contained.

스윕은 6 월에 수행 된 Zksync Airdrop의 청구되지 않은 토큰 할당만을 목표로했습니다. 악용은 특정 에어 드롭 분배 계약의 기능으로 제한됩니다. 이 방법을 통해 액세스 할 수있는 모든 토큰은 이미 발행되었으며 악용이 포함되어 있습니다.

The exploiter’s address, shared by ZKsync, is still holding the majority of the drained funds. The ZKsync security team is working with exchanges and blockchain monitoring organizations like @_seal_org to track the tokens and prevent further movement.

Zksync가 공유 한 Exploiter의 주소는 여전히 대부분의 배수 기금을 보유하고 있습니다. ZKSYNC 보안 팀은 @_seal_org와 같은 교환 및 블록 체인 모니터링 조직과 협력하여 토큰을 추적하고 추가 이동을 방지하고 있습니다.

The protocol has also invited the exploiter to contact the team via their dedicated security channel, to arrange the return of the stolen funds.

이 프로토콜은 또한 도난당한 자금의 반환을 주선하기 위해 전용 보안 채널을 통해 팀에 연락하도록 익스플로잇을 초대했습니다.

Shortly after news of the breach surfaced, the price of ZK tokens was seen declining from highs of $0.047 to lows of $0.039. The token has since seen a minor recovery, trading at $0.04606 at the last check.

위반에 대한 소식이 밝혀진 직후, ZK 토큰의 가격은 $ 0.047에서 $ 0.039의 최저로 감소하는 것으로 나타났습니다. 이 토큰은 이후 마지막 수표에서 $ 0.04606로 거래하는 사소한 회복을 보았습니다.

This price movement showcases the heightened sensitivity of cryptocurrency investors to events related to protocol security.

이 가격 이동은 프로토콜 보안과 관련된 이벤트에 대한 암호 화폐 투자자의 민감도가 높아집니다.

In response to the incident, ZKsync plans to introduce several changes to its security infrastructure. These enhancements include transitioning to multi-party computation (MPC) wallets, deploying real-time transaction monitoring systems, and increasing decentralization with new governance mechanisms for treasury management.

이 사건에 대한 응답으로 ZKSYNC는 보안 인프라에 몇 가지 변경 사항을 도입 할 계획입니다. 이러한 향상에는 MPC (Mati-Party Computation) 지갑으로의 전환, 실시간 트랜잭션 모니터링 시스템 배포 및 재무 관리를위한 새로운 거버넌스 메커니즘으로 분산화 증가가 포함됩니다.

Earlier this year, ZKsync completed a major upgrade to its mainnet, rolling out its ‘zkSync 2.0’ scaling solution. The protocol also announced plans for an upcoming token distribution event.

올해 초 ZKSYNC는 메인 넷으로의 주요 업그레이드를 완료하여 'ZKSYNC 2.0'스케일링 솔루션을 출시했습니다. 이 프로토콜은 또한 다가오는 토큰 배포 이벤트에 대한 계획을 발표했습니다.

ZKsync's token distribution strategy, which allocates 89% of tokens to users and 11% to ecosystem partners and developers, is also being reviewed following the incident.

Zksync의 토큰 배포 전략은 사용자에게 89%를, 생태계 파트너 및 개발자에게 11%를 할당하고 있습니다.

The protocol is currently engaged in an investigation to fully understand the scope of the breach and identify the parties responsible.

이 프로토콜은 현재 위반 범위를 완전히 이해하고 책임있는 당사자를 식별하기위한 조사에 참여하고 있습니다.