Feltörték a ZKsync admin fiókját, 5 millió dollárt loptak el
Az Ethereum Layer-2 skálázási megoldás, a ZKsync a tegnapi napon megerősítette, hogy egy adminisztrátori fiók feltörését követően 5 millió dollárnyi ZK-t loptak el a hackerek.
A projekt szerint miután a támadók feltörték az adminisztrátori fiókot, megszerezték az ellenőrzést az egyik tárca privát kulcsai felett, ami lehetővé tette számukra, hogy a protokoll tavaly júniusi airdropjából származó megmaradt tokeneket ellopják majd értékesítsék.
ZKsync security team has identified a compromised admin account that took control of ~$5M worth of ZK tokens — the remaining unclaimed tokens from the ZKsync airdrop. Necessary security measures are being taken.
All user funds are safe and have never been at risk. The ZKsync…
— ZKsync (∎, ∆) (@zksync) April 15, 2025
Mivel a támadás az airdrop során nem igényelt tokeneket érintette, a ZKsync alapvető protokollja vagy a felhasználói pénzeszközök nem sérültek. A biztonsági csapatok ráadásul órákon belül befagyasztották a gyanús tranzakciókat. A hackertámadás azonban hatással volt az árfolyamra, ami 0,047 dollárról gyorsan 0,039 dollárra zuhant, mielőtt ismét 0,047 dolláros szinten stabilizálódott volna.
A ZK egynapos grafikonján jól látszik az árfolyam hirtelen bezuhanása. Forrás: CoinMarketCap
Új biztonsági protokollokat ígér a ZKsync
A ZKsync korábbi döntése, miszerint az airdrop során szétosztott tokenek 89%-át a felhasználóknak juttatja el, pozitív visszajelzést kapott a befektetők részéről a közösségre való összpontosítás miatt. Sajnos azonban a mostani incidens sebezhetőségeket tárt fel a partnerek és a fejlesztők számára fenntartott maradék 11% kezelésében.
A hackertámadás kérdéseket vet fel az olyan kockázatokkal kapcsolatban, amelyek egy decentralizált hálózatban elvileg fel sem merülhetnének. Emellett a kriptoközösség szerint az incidens arra is rámutatott, hogy a DeFi hálózatoknak az airdropok során alkalmazott biztonsági intézkedéseket is átláthatóbbá kellene tenniük.
A ZKsync fejlesztői azonban ígéretet tettek arra, hogy továbbfejlesztett biztonsági protokollokat fognak alkalmazni. Ezek közé tartozik a többrésztvevős számítási (MPC – Multi-Party Computation) tárcákra való áttérés, illetve a valós idejű tranzakció-felügyeleti rendszerek és a tokenek kezelésének decentralizált ellenőrzése.