Zksync는 주요 보안 위반을 겪어 1 억 1,100 만 개의 토큰의 무단 민트가 발생합니다.

Ethereum Layer-2 프로토콜 Zksync는 2025 년 4 월 15 일에 주요 보안 위반을 경험하여 1 억 1,100 만 ZK 토큰의 무단 마이닝이 발생했습니다.

The crypto world was hit with a major security breach on April 15, 2025, as a primary admin key for Ethereum layer-2 protocol ZKsync was compromised, leading to the unauthorized minting of 111 million ZK tokens, valued at approximately $5 million.

Crypto World는 2025 년 4 월 15 일에 주요 보안 위반에 부딪쳤다. Ethereum Layer-2 프로토콜의 주요 관리 키 Zksync는 타협되어 약 5 백만 달러에 1 억 1,100 만 ZK 토큰의 무단 마이닝을 초래했다.

According to DeFi researcher Harun and blockchain security firm SEAL 911, the exploit involved a privileged function, sweepUnclaimed(), within the airdrop smart contract. This function was designed to collect unclaimed tokens after the airdrop period ended. However, the compromised admin account manipulated it to mint and transfer tokens directly to the attacker’s wallet.

Defi 연구원 Harun과 Blockchain Security 회사 인 Seal 911에 따르면,이 익스플로잇은 Airdrop Smart 계약 내에서 특권 기능 인 SweepunClaimed ()와 관련이 있습니다. 이 기능은 에어 드롭 기간이 끝난 후 청구되지 않은 토큰을 수집하도록 설계되었습니다. 그러나 손상된 관리자 계정은이를 공격자의 지갑으로 직접 박하 및 전송으로 조작했습니다.

While the sum represents only about 0.45% of the total ZK token supply, the implications for smart contract governance and user trust are substantial.

합계는 총 ZK 토큰 공급량의 약 0.45%에 불과하지만 스마트 계약 거버넌스 및 사용자 신뢰에 대한 영향은 상당합니다.

The incident triggered immediate alarm among users and investors in the ZKsync ecosystem. As explained by Unchained Capital, the exploit did not stem from a vulnerability in the protocol itself, but rather from the elevated privileges assigned to the admin wallet. This aligns with a broader industry concern—centralized control and the critical need for multi-signature protections in sensitive contract functions.

이 사건은 Zksync 생태계의 사용자와 투자자들 사이에서 즉각적인 경보를 유발했습니다. Unchained Capital에 의해 설명 된 바와 같이, 악용은 프로토콜 자체의 취약성에서 비롯된 것이 아니라 관리자 지갑에 할당 된 고상한 권한에서 비롯되었습니다. 이는 민감한 계약 기능에서 다중 서명 보호에 대한 중심화 된 제어 및 광범위한 산업 문제와 일치합니다.

Announcing the incident, ZKsync stated that the unauthorized minting was confined to the airdrop distribution contract and did not affect user funds, the core ZKsync protocol, or the token contract itself.

이 사건을 발표 한 Zksync는 무단 마이닝이 에어 드롭 배포 계약에 국한되었으며 사용자 펀드, 핵심 ZKSYNC 프로토콜 또는 토큰 계약 자체에 영향을 미치지 않았다고 밝혔다.

“The development team is working on implementing corrective measures to prevent similar incidents in the future,” the company added.

“개발 팀은 미래에 비슷한 사건을 방지하기 위해 시정 조치를 구현하기 위해 노력하고 있습니다.

To support its investigation, ZKsync is collaborating with SEAL 911, a well-known blockchain security response team, and multiple centralized exchanges to trace the attacker’s steps on-chain and potentially recover the stolen funds by freezing or intercepting suspicious activity.

조사를 지원하기 위해 ZKSYNC는 잘 알려진 블록 체인 보안 대응 팀인 SEAL 911과 협력하여 여러 중앙 중앙 거래소와 협력하여 공격자의 단계를 추적하고 의심스러운 활동을 동결하거나 가로 채서 도난당한 자금을 회수 할 수 있습니다.

Moreover, ZKsync is offering the attacker an opportunity to return the funds and avoid further legal consequences.

또한 Zksync는 공격자에게 자금을 반환하고 추가 법적 결과를 피할 수있는 기회를 제공하고 있습니다.

Following the incident, the ZK token experienced significant volatility, plummeting nearly 19% before partially recovering. As of the latest trading sessions on Monday morning, the token is valued around $0.047.

이 사건 이후, ZK 토큰은 상당한 변동성을 경험하여 부분적으로 회복하기 전에 거의 19%를 급락했습니다. 월요일 아침 최신 거래 세션에서 토큰은 약 0.047 달러입니다.

With more information expected to be released, the token price is likely to continue fluctuating as confidence in the project is gradually restored.

더 많은 정보가 공개 될 것으로 예상되면, 프로젝트에 대한 신뢰가 점차 복원되면서 토큰 가격은 계속 변동 할 것입니다.

The breach has also sparked a broader conversation about the role of admin keys, centralized authority in decentralized systems, and the transparency of contract permissions. Community members and developers are calling for stricter governance standards, including open-source audits, decentralized multisig setups, and time-locked function calls.

이 위반은 또한 관리 키의 역할, 분산 시스템의 중앙 집중식 권한 및 계약 권한의 투명성에 대한 광범위한 대화를 촉발시켰다. 커뮤니티 회원과 개발자는 오픈 소스 감사, 분산 된 멀티 시그 설정 및 시간 잠금 기능 통화를 포함하여 엄격한 거버넌스 표준을 요구하고 있습니다.

ZKsync has pledged to release a complete post-mortem once its internal investigation is complete. For now, the incident serves as a cautionary tale about the complexities and trade-offs of deploying smart contracts with such elevated administrative privileges.

ZKSYNC는 내부 조사가 완료되면 사후에 완전한 사후를 공개하겠다고 약속했습니다. 현재,이 사건은 이러한 높은 행정 특권으로 스마트 계약을 배치하는 복잡성과 트레이드 오프에 대한주의 이야기가됩니다.