Команда ZKsync підтвердила, що злом аірдроп-контракту призвів до втрати $5 млн у токенах ZK, а їхня ціна знизилася на майже 20%. Розслідування інциденту триває, і команда обіцяє опублікувати детальний звіт найближчим часом.
Про це розповідає Finway
Виявлення скомпрометованого облікового запису
Безпека L2-рішення ZKsync виявила, що скомпрометований обліковий запис адміністратора контролював контракт аірдропу токенів ZK. Зловмисник отримав доступ до невикористаних токенів, викравши їх на суму приблизно $5 млн.
«Це ізольований інцидент, пов’язаний зі скомпрометованим ключем, який використовувався для управління контрактом аірдропу», — йдеться в офіційній заяві команди.
Безпека користувачів під контролем
Компанія підкреслила, що всі кошти користувачів у безпеці, а основний протокол ZKsync та контракт активу ZK не зазнали впливу. Представники проєкту запевнили, що жодні інші токени ZK не перебувають під загрозою.
На момент підготовки матеріалу актив торгується на рівні $0,04587, згідно з даними CoinMarketCap. Інцидент, ймовірно, спричинив різке падіння ціни активу через продаж викрадених токенів.
Нагадаємо, що аірдроп токенів проєкту у 2024 році привернув увагу не лише масштабом (21 млрд ZK у загальній емісії), але й критикою за несправедливий розподіл та невиконання фільтрації сибіл-акаунтів. Після лістингу на біржах у червні минулого року курс активу значно знизився.