Accesso non autorizzato a ZKsync: criminali informatici fabbricano 111 milioni di token non richiesti
Di recente, la rete decentralizzata Layer 2 ZKsync ha subito una grave violazione della sicurezza. L'incidente, segnalato initially da diverse società di sicurezza, ha comportato il furto di circa 111 milioni di token, molto di più delle stime iniziali.
Nonostante la violazione, ZKsync ha agito rapidamente per contenere i danni. Il conto compromesso, identificato come 0x842822c797049269A3c29464221995C56da5587D, è stato sfruttato attraverso la funzione 'sweep' all'interno dei contratti di airdrop. Si presume che l'attaccante controlli la maggior parte dei token emessi, con il conto 0xb1027ed67f89c9f588e097f70807163fec1005d3 che detiene una parte sostanziale della fornitura non reclamata dell'airdrop.
Tuttavia, è importante notare che il prezzo del token ZK è diminuito di circa il 13% a seguito della violazione, ma i possedimenti degli utenti in ZKsync rimangono al sicuro. L'incidente è limitato solo ai contratti di distribuzione dell'airdrop e il protocollo ZKsync, il contratto del token ZK, tutti e tre i contratti di governance e tutti i minatori del programma token attivi non sono stati interessati da questo incidente.
ZKsync sta lavorando diligentemente per recuperare i fondi rubati. La società ha contattato l'attaccante, chiedendo trattative per il ritorno dei fondi e per evitare eventuali responsabilità legali. Stanno anche coordinando gli sforzi di recupero con _seal_org, un'iniziativa che aiuta le vittime degli attacchi crypto, e gli exchange.
La transazione che conferma l'evento di emissione è pubblicamente visibile sull'esploratore di blocco ZKsync Era, fornendo trasparenza in mezzo a questo spiacevole evento. È anche importante notare che la violazione evidenzia le sfide di sicurezza continue nella gestione dell'accesso amministrativo e dei contratti intelligenti all'interno dei protocolli blockchain e delle distribuzioni di token.
Nonostante la violazione, ZKsync continua a funzionare come una rete Layer 2 progettata per rendere le transazioni Ethereum più veloci e a basso costo. La società rimane impegnata nell'individuare e risolvere le vulnerabilità di sicurezza che hanno portato a questo incidente e nell'assicurare la sicurezza e la sicurezza dei beni dei propri utenti in futuro.
Gli sforzi di recupero sono in corso e ZKsync rimane ottimista riguardo al recupero dei fondi rubati e alla continuazione del servizio affidabile per i propri utenti. Man mano che diventano disponibili ulteriori informazioni, vi terremo aggiornati sui progressi degli sforzi di recupero.
Leggi anche:
- La tragedia si verifica quando un ingegnere di Google di 29 anni incontra una sfortunata fine in un bizzarro incidente sul percorso ben percorso di Yosemite.
- "Ranger della conservazione: un'analisi del programma di ranger femminile pioniere in Africa orientale"
- Centri statunitensi per il controllo e la prevenzione delle malattie pubblicano il primo rapporto sull'influenza aviaria dopo l'inaugurazione del presidente Trump
- Due approcci alla gestione delle risorse umane: analisi comparativa delle strategie dure e compassionevoli, con indicazione dei loro vantaggi e svantaggi
