4월 15일, 해커가 ZKsync의 관리자 계정을 해킹하여 에어드랍에서 아직 청구되지 않은 500만 달러 상당의 ZK 토큰을 민트했습니다. 이는 프로젝트의 공식 X 계정의 공지에 따르면 고립된 사건이며 사용자 자산에는 영향을 미치지 않았습니다.
조사 후 ZKsync는 해킹된 계정이 에어드랍 배포 3개 계약에 대한 관리자 권한을 가지고 있었다고 공개했습니다. 공격자는 sweepUnclaimed() 기능을 악용하여 청구되지 않은 1억 1천만 개의 ZK 토큰을 민트했으며, 이는 토큰 총 공급량을 0.45% 증가시켰습니다. 최신 업데이트 기준으로 공격자는 여전히 대부분의 도난 자금을 통제하고 있습니다.
팀은 보안 연합(SEAL)과 협력하여 상황을 해결하고 있습니다. 프로토콜에 따르면 ZKsync의 관리 계약 및 토큰은 영향을 받지 않았습니다. 회사는 "sweepUnclaimed()" 방식으로 악용될 수 있는 추가 취약점이 없다고 확신합니다.
ZKsync는 이더리움(Ethereum) 위의 레이어-2 프로토콜로, 영지식 롤업 기술을 사용하여 주요 레이어 트랜잭션을 처리합니다. ZKsync Era 플랫폼의 총 잠긴 가치는 4월 15일 기준 5,730만 달러로, 디파이라마(DefiLlama)의 데이터에 따르면 생태계 파트너들에게 토큰 총 공급량의 17.5%를 에어드랍 중입니다.
ZKsync의 ZK 토큰은 해킹 사건과 X 플랫폼의 공개 후 가격 변동을 겪었습니다. 4월 15일 오후 8시경 토큰 가격은 16% 하락하여 0.04달러로 떨어졌습니다. 일부 회복에도 불구하고 ZK는 지난 24시간 동안 7% 하락했습니다.
CoinMoi를 팔로우하여 암호화폐 시장의 가장 핫한 이슈를 업데이트하세요!!!
이 기사는 원래 CoinMoi에서 처음 게시되었습니다.
