이더리움(ETH) Layer2 네트워크 ZKSync가 4월 15일 밤 9시경 해킹 공격을 받았습니다! 공식 팀은 밤 10시경 X 플랫폼에서 이를 확인하고, 보안팀이 침입당한 관리 계정 한 개를 확인했으며, 해당 계정은 약 500만 달러 상당의 ZK 토큰을 통제하고 있었습니다. 이 토큰들은 ZKSync 에어드랍에서 아직 청구되지 않은 남은 토큰들입니다:
ZKSync 보안팀은 침입당한 관리 계정 한 개를 확인했으며, 해당 계정은 약 500만 달러 상당의 ZK 토큰을 통제하고 있었습니다. 현재 필요한 보안 조치를 취하고 있습니다.
모든 사용자 자금은 안전하며 위험에 처한 적이 없습니다. ZKSync 프로토콜 및 ZK 토큰 계약은 안전하며, 다른 ZK 토큰에는 리스크가 없습니다.
이는 개인키 유출로 인한 고립된 사건으로, ZK 토큰 에어드랍 계약에만 국한됩니다.
조사가 진행 중이며, 자세한 업데이트는 오늘 늦게 공유될 예정입니다.
공격자가 빠르게 도난 자산 이동
사건 전개가 매우 빨랐습니다. 밤 10시 30분경 Cyvers Alerts에 따르면, 공격자는 500만 달러 상당의 ZK 토큰을 통제하는 계정을 침입한 후 빠르게 토큰을 교환했습니다 - 먼저 170만 달러 상당의 ZK 토큰을 이더리움(ETH) 크로스체인 브릿지로 전송하고, 10개의 이더리움(ETH)과 함께 HitBTC 관련 주소로 이동시켜 현금화를 시도한 것으로 보입니다.
ZKSync 업데이트: 3개 계정 침입, 해커 1억 개 이상의 ZK 토큰 민트
그러나 상황은 이보다 훨씬 심각했습니다! 밤 11시 30분경 ZKSync 공식 팀은 X 플랫폼에서 도난 진행 상황을 다시 업데이트했습니다. 조사 결과, 에어드랍 배포 계약의 3개 관리 계정이 해커에 의해 침입당했으며, 그 심각한 결과로 해커는 계약 함수를 호출하여 에어드랍 계약에서 약 1억 1,100만 개의 미청구 ZK 토큰을 새로 민트했습니다! ZKSync는 다음과 같이 말했습니다:
업데이트: 조사 결과, 3개의 에어드랍 배포 계약 관리 계정이 침입당했습니다. 침입당한 계정 주소는 다음과 같습니다:
0x842822c797049269A3c29464221995C56da5587D공격자는 sweepUnclaimed() 함수를 호출하여 에어드랍 계약에서 약 1억 1,100만 개의 미청구 ZK 토큰을 민트했습니다. 민트 거래는 다음과 같습니다: https://era.zksync.network/tx/0x14b120ff26e8d678fdaa26eef81cf166cb8bc1a20e9bdef6a02fd2af2ee0071e
이 사건은 에어드랍 배포 계약에만 국한되며, 계약 내 민트 가능한 모든 자금이 이미 민트되었으므로 이 방식으로 추가 공격은 불가능합니다.
ZKSync 프로토콜, ZK 토큰 계약, 3개의 거버넌스 계약, 그리고 모든 활성 토큰 계획의 민트 제한자는 이 사건의 영향을 받지 않았으며, 앞으로도 받지 않을 것입니다.
공격자는 현재 대부분의 자금을 다음 계정에 보유하고 있습니다:
https://era.zksync.network/address/0xb1027ed67f89c9f588e097f70807163fec1005d3우리는 @_seal_org 및 거래소와 협력하여 자금 회수 작업을 조정하고 있습니다.
우리는 공격자에게 security@zksync.io로 연락하여 법적 책임을 피하기 위해 자금 반환을 협상할 것을 권장합니다.
빗썸(Bithumb) ZK 토큰 입출금 서비스 일시 중단
ZK 토큰 단기간 0.03972 달러로 급락
