이것은 The Drop 뉴스레터의 한 세그먼트입니다. 전체 에디션을 읽으려면 구독하세요.
이더리움 확장에 초점을 맞춘 ZKsync 팀은 관리자 계정 중 하나가 접근되고 손상되어 1억 개 이상의 토큰이 도난당했다고 밝혔습니다.
공격자는 대략 1억 1천만 ZK, 즉 500만 달러 상당의 토큰을 훔쳤으며, 이는 작년 6월에 있었던 논란의 ZK 에어드랍에서 미청구 상태로 남아있던 금액이었습니다.
팀은 이 사건이 "고립된" 것이라고 말하며 "모든 사용자 자금은 안전하며 위험에 처한 적이 없다"고 덧붙였습니다.
ZKsync는 나중에 공격자가 소유한 것으로 추정되는 지갑 주소를 식별하고, 가해자가 에어드랍 계약에서 미청구 토큰을 민트했다고 설명했습니다.
"공격자는 sweepUnclaimed() 함수를 호출하여 에어드랍 계약에서 약 1억 1천만 개의 미청구 ZK 토큰을 민트했습니다," ZKsync의 X 계정이 말했습니다.
ZKsync 보안팀은 ZKsync 에어드랍의 나머지 미청구 토큰 중 500만 달러 상당의 ZK 토큰을 탈취한 손상된 관리자 계정을 식별했습니다. 필요한 보안 조치가 취해지고 있습니다.
— ZKsync (∎, ∆) (@zksync) 2025년 4월 15일
모든 사용자 자금은 안전하며 위험에 처한 적이 없습니다. ZKsync…
해당 지갑은 이틀 전 1,000개 이상의 이더리움(ETH)을 이더리움 메인넷으로 이동시켰습니다. 첫 거래는 사흘 전에 이루어졌습니다. DeBank 데이터에 따르면 해당 지갑은 수요일 아침 기준으로 ZKsync 체인에 370만 달러 상당의 ZK 및 이더리움(ETH) 토큰과 이더리움 메인넷에 176만 달러 상당의 이더리움(ETH)을 보유하고 있어, 순자산이 550만 달러 이상입니다.
아직 계정이 어떻게 침해되었는지, 공격자의 신원은 알려지지 않았습니다.
ZKsync 공동 발명자 알렉스 글루호프스키는 화요일 아침에 썼습니다: "우리는 이 사건을 적극적으로 조사 중이며, 조사와 복구 노력이 완료되면 전체 업데이트를 게시하겠습니다."
글루호프스키는 또한 게시물에서 강조했습니다: "코드는 손상되지 않았으며 - 운영자 키가 손상되었습니다."
일부 X 사용자들은 ZK 침해가 내부자 작업이라고 주장했으며(증거 없이), 다른 이들은 ZK 토큰 자체가 사기라고 주장했습니다. Blockworks는 ZKsync에 논평을 요청했지만, 보도 시간까지 응답을 받지 못했습니다.
ZK의 가격은 오전 6시 30분경 하락했으며, 이는 팀이 오전 6시 49분에 첫 게시물을 올리기 직전이었습니다.
토큰은 화요일에 사상 최저가인 0.041달러를 기록했습니다.
수요일 아침 기준으로 ZK의 가격은 지난 24시간 동안 약 5% 상승했지만, CoinGecko 데이터에 따르면 지난 한 달간 30% 하락한 상태입니다.
뉴스를 받아보세요. Blockworks 뉴스레터를 탐색해보세요:
- Blockworks Daily: 암호화폐와 시장 분석.
- Empire: 하루를 시작하는 암호화폐 뉴스 및 분석.
- Forward Guidance: 암호화폐, 거시경제 및 정책의 교차점.
- 0xResearch: 직접 받아보는 알파.
- Lightspeed: 솔라나(Solana)에 관한 모든 것.
- The Drop: 앱, 게임, 밈(meme) 등.
- Supply Shock: 비트코인, 비트코인, 비트코인.
