مهاجم از یک حساب کاربری مرتبط با قراردادهای ایردراپ ZKsync سوء استفاده کرد و 111 میلیون توکن ZK دریافت نشده به ارزش 5 میلیون دلار را خارج کرد.

بر اساس بیانیه رسمی ZKsync یک هکر در 15 آوریل حساب مدیریتی ZKsync را هک کرد و 5 میلیون دلار توکن را از قرارداد ایردراپ خارج کرد. این حمله هیچ تاثیری بر دارایی کاربران یا پروتکل اصلی نداشته است.

پس از تحقیقات، ZKsync جزئیات این حادثه را در 15 آوریل شرح داد و فاش کرد که حساب هک شده کنترل سه قرارداد توزیع ایردراپ را بر عهده دارد. مهاجم از تابعی به نام sweepUnclaimed برای خروج 111 میلیون توکن ZK سوء استفاده کرد و کل عرضه توکن را 0.45 درصد افزایش داد. تا آخرین به روز رسانی، مهاجم همچنان کنترل بیشتر وجوه دزدیده شده را در اختیار داشت.

در این رابطه بخوانید‌ : چگونه ارز دیجیتال را در کیف پول های نرم افزاری ذخیره کنیم؟

منبع: ZKsync

ZKsync در تلاش برای بازیابی این حساب است و حاکمیت و قراردادهای توکن آن تحت تاثیر این حمله نیست. این شرکت اظهار داشت که هیچ گونه اکسپلویت دیگری از طریق تابع “sweepUnclaimed” امکان پذیر نیست.

ZKsync یک پروتکل لایه ۲ اتریوم است که تراکنش های لایه اصلی را به صورت دسته ای با استفاده از فناوری به نام رولاپ دانش صفر پردازش می کند. طبق گزارش DefiLlama، پلتفرم ZKsync Era دارای ارزش کل 57.3 میلیون دلاری است که تا 15 آوریل قفل شده است. ZKsync در حال ایردراپ 17.5 درصد از عرضه توکن خود به شرکت کنندگان بود.

توکن ZK در تایم فریم 24 ساعته 7 درصد کاهش یافت

قیمت توکن ZK، پس از هک حدود 16% کاهش یافت و به 0.040 دلار رسید و در زمان نگارش این مطلب به 0.047 دلار بازگشت. ZK در 24 ساعت گذشته 7 درصد کاهش یافته است.

به طور کلی، تنها در سه ماهه اول سال 2025، 2 میلیارد دلار به دلیل حملات هک به سرقت رفته است که فقط 300 میلیون دلار کمتر از کل سرمایه از دست رفته در سال 2024 است.

ترجمه شده توسط مجله خبری نیپوتو