Ethereum Layer-2 ZKsync Airdrop Konto um 5 Mio. $ gehackt

16. April 2025, 07:35 Uhr · Quelle: cryptoBro

Am 15. April wurde ein kompromittiertes Admin-Konto beim Ethereum-Skalierungsnetzwerk ZKsync entdeckt, das über 5 Millionen $ in ZK-Token stahl. Trotz des Vorfalls versicherte das Team, dass die Nutzerfonds sicher sind und keine weiteren Risiken bestehen.

Am 15. April identifizierte das Team hinter dem Ethereum-Skalierungsnetzwerk ZKsync ein kompromittiertes Admin-Konto, das die Kontrolle über ZK-Token im Wert von 5 Millionen $ übernahm. Dies waren die verbleibenden nicht beanspruchten Münzen aus dem ZKsync-Airdrop, fügten sie hinzu.

Das Team versicherte den Nutzern, dass alle ihre Gelder sicher sind und niemals in Gefahr waren. “The ZKsync protocol and ZK token contract remained secure, and no further ZK is at risk,” heiß es.

“This is an isolated incident caused by a compromised key and confined to the ZK Token airdrop contract.”

Das ZKsync-Sicherheitsteam identifizierte ein kompromittiertes Admin-Konto, das die Kontrolle über etwa 5 Millionen $ in ZK-Token übernahm – die verbleibenden nicht beanspruchten Token des ZKsync-Airdrops. Notwendige Sicherheitsmaßnahmen werden ergriffen.

Alle Nutzerfonds sind sicher und waren nie in Gefahr. The ZKsync…

5 Millionen $ gestohlen

Kurze Zeit später veröffentlichte das Team ein Update, in dem stand, dass das Konto, das als Admin für die drei Airdrop-Vertragsverteilungen fungierte, kompromittiert wurde. Der Angreifer rief eine Funktion auf, mit der ungefähr 111 Millionen nicht beanspruchte ZK-Token aus den Airdrop-Verträgen erstellt wurden.

Die Transaktion erhöhte die Anzahl der im Umlauf befindlichen Token um etwa 0,45 % der Gesamtmenge und verursachte einen kurzen Rückgang der Spotpreise.

“This incident is contained to the airdrop distribution contracts only and all the funds that could be minted have been minted. No further exploits via this method are possible.”

Sie stellten fest, dass der Hacker immer noch über ein Konto verfügte, das 44 Millionen ZK-Token im Wert von 2,1 Millionen $ und etwa 2.200 ETH im Wert von 3,4 Millionen $ enthalten.

Als gefragt wurde, warum die nicht beanspruchten Airdrop-Token im Vertrag verblieben, sagte der Mitbegründer und CEO von ZKsync, Alex Gluchowski: “The unminted supply was supposed to go back to the Token Assembly,” bevor er hinzufügte: “We’re investigating why this didn’t happen.”

“The attacker is facing criminal liability. It’s in their best interest to investigate the funds return ASAP,” sagte er.

Wir untersuchen diesen Vorfall aktiv und werden das vollständige Update veröffentlichen, sobald die Ermittlungen und Rückgewinnungsmaßnahmen abgeschlossen sind.

Ich beantworte gerne Ihre Fragen hier und werde sie bestmöglich beantworten. https://t.co/yPgpNeQq5D

ZKsync Total Value Locked ist seit Anfang Februar um fast 80 % gesunken und lag zum Zeitpunkt des Schreibens laut DeFiLlama bei etwas über 60 Millionen $.

Im Juni 2024 begann die Plattform mit dem Airdropping von 17,5 % des Gesamtangebots an Token, also 3,67 Milliarden ZK.

ZK-Preise auf ATL

Der Preis des nativen Tokens der Zero-Knowledge-Rollup-Plattform, ZK, fiel unmittelbar nach dem Hack um 13 % auf ein Allzeittief von 0,0415 $. Er erholte sich jedoch schnell und handelte zum Zeitpunkt des Schreibens bei 0,0472 $.

Nichtsdestotrotz handelt ZK auf seinen niedrigsten Ebenen und ist um 83 % seit dem Höchststand im Dezember von 0,262 $ und seinem Allzeithoch zum Zeitpunkt des Airdrops von 0,321 $ gefallen.

Finanzen / Crypto / Ethereum / ZKsync / Airdrop
16.04.2025 · 07:35 Uhr
[0 Kommentare]