ZKSYNC Admin Wallet Hack drena $ 5 millones en tokens de Airdrop

TLDR

• $ 5 millones en tokens ZK robados de contratos AirDrop.
• Fondos de usuario y protocolo principal no afectados.
• La billetera del atacante identificada, rastreando en curso.
• El precio del token ZK cayó, luego se recuperó ligeramente.
• ZKSYNC planea actualizaciones de seguridad y cambios de gobernanza.

Zksync tiene confirmado Que una billetera de administrador comprometida permitió a un actor no autorizado drenar aproximadamente $ 5 millones en tokens ZK de los contratos de distribución de drop de protocolo. Según el equipo de seguridad de Zksync, la violación se aisló a la parte no reclamada del AirDrop y no afectó los fondos del usuario o la infraestructura de protocolo central.

El incidente se remonta a una clave comprometida asociada con la cuenta administrativa de tres contratos de AirDrop. El actor no autorizado utilizó este acceso para llamar a una función dentro del contrato, lo que permite la acuñación y la transferencia de aproximadamente 111 millones de tokens ZK no reclamados. Zksync enfatizó que el ZK simbólico El contrato, el protocolo ZKSYNC mismo y los contratos relacionados con la gobernanza siguen siendo seguros.

Alcance limitado de las medidas de exploit y contención

El barrido solo se dirigió a las asignaciones de token no reclamadas del Zksync entrega por paracaídas realizado en junio de 2024. La exploit se limitó a la funcionalidad de los contratos de distribución de drop airdrop específicos. Todos los tokens a los que se puede acceder a través de este método ya se han acuñado, lo que contiene efectivamente la violación. ZKSYNC ha confirmado que no se pueden extraer más fondos a través del mismo método.

La dirección del atacante, compartida públicamente por Zksync, actualmente posee la mayoría de los fondos drenados. El equipo de seguridad colaboración con intercambios y organización de monitoreo de blockchain @_seal_org para rastrear los tokens y evitar un mayor movimiento. El protocolo ha invitado al atacante a contactar al equipo a través de un canal de seguridad dedicado para organizar la devolución de los fondos.

Poco después de que surgieran noticias de la violación, el precio de los tokens ZK disminuyó de $ 0.047 a $ 0.039. Desde entonces, el token ha visto una recuperación menor, operando $ 0.04606 Al momento de escribir. Este movimiento de precios refleja la mayor sensibilidad de los inversores a los eventos relacionados con la seguridad dentro del sector de criptomonedas.

Respuesta del protocolo y mejoras de seguridad

ZKSYNC ha anunciado las próximas mejoras a su infraestructura de seguridad. Estas mejoras incluyen la transición a billeteras de computación múltiple (MPC), implementar monitoreo de transacciones en tiempo real y aumentar la descentralización a través de nuevos mecanismos de gobernanza para la gestión del Tesoro.

Además, la estrategia de distribución de tokens de Zksync asignó al 89% de los tokens a los usuarios y el 11% a ecosistema socios y desarrolladores. Las vulnerabilidades expuestas por incumplimiento en cómo el acceso administrativo a Se gestionaron los tokens restantes. Esto ha provocado un escrutinio de los miembros de la comunidad sobre el uso de billeteras de firma única y la transparencia general.

La investigación está en curso, y Zksync declaró que se publicará un informe de incidente detallado. Los próximos pasos del protocolo pueden incluir esfuerzos de recuperación, participación de la comunidad con respecto a las reformas de gobierno y auditorías adicionales para fortalecer la integridad del contrato.