Команда ZKsync подтвердила взлом аирдроп-контракта, что привело к значительным финансовым потерям для проекта. В частности, в результате инцидента проект потерял около 5 миллионов долларов в токенах ZK, а цена последних упала почти на 20%. В настоящее время проводится расследование, и команда обещает в ближайшее время опубликовать подробный отчет.
Об этом сообщает ProIT
Согласно информации, команда безопасности ZKsync обнаружила, что скомпрометированная учетная запись администратора отвечала за контракт аирдропа токенов ZK. Злоумышленник смог получить контроль над неиспользованными токенами, похитив около 5 миллионов долларов.
«Это изолированный инцидент, связанный с скомпрометированным ключом, который использовался для управления контрактом аирдропа», — говорится в официальном заявлении команды.
Проект подчеркнул, что все средства пользователей остаются в безопасности, а основной протокол ZKsync не подвергся негативному влиянию. Представители команды отметили, что «никакие другие токены ZK не находятся под угрозой. Мы уже предприняли все необходимые меры безопасности».
В настоящее время продолжается внутреннее расследование, по завершении которого будет опубликован полный отчет. Инцидент вызвал резкое падение цены актива, которое, вероятно, было спровоцировано продажей похищенных токенов. На момент подготовки материала актив торгуется на уровне 0,04587 долларов согласно данным CoinMarketCap.
Напомним, что аирдроп токенов ZK в 2024 году привлек внимание как масштабом (21 миллиард ZK в общей эмиссии), так и критикой — в частности, из-за обвинений в несправедливом распределении и невыполнении фильтрации сибилла-аккаунтов. После листинга на биржах в июне прошлого года курс актива обвалился на более чем 20%.