화성 재정 뉴스에 따르면, 이더리움(ETH) Layer-2 프로젝트 ZKsync가 보안 사건을 해결했습니다. 공격자는 에어드랍 계약 취약점을 이용해 수백만 달러를 훔친 후, 72시간 기한 내에 90%의 자금을 반환하고 10%를 현상금으로 보유했습니다. 프로젝트 측은 최종 조사 보고서가 곧 발표될 것이라고 밝혔습니다.
사건 요점:
공격자는 에어드랍 계약 취약점을 통해 4,460만 개의 ZK 토큰과 1,800개의 이더리움(ETH)을 훔쳤습니다(총 가치 약 500만 달러)
ZKsync는 온체인 메시지를 통해 "안전 항구" 프로토콜을 제안했습니다: 90%의 자금을 반환하면 10%를 합법적인 현상금으로 보유할 수 있습니다
도난된 자금은 현재 ZKsync 보안 위원회가 관리하고 있으며, 향후 처리에 대해 거버넌스 절차를 시작할 예정입니다
이 사건으로 ZK 토큰은 단기간에 0.04달러까지 급락했다가 현재 0.05달러 근처로 회복되었습니다(24시간 하락폭 2.6%)
산업 보안 상황:
2025년 1분기 암호화폐 분야에서 해킹/사기로 인한 손실은 16.7억 달러에 달합니다. 그 중:
▶ 이더리움(ETH)이 가장 큰 피해 네트워크(98건의 사건으로 15.4억 달러 손실)
▶ 바이비트(Bybit) 거래소 취약점으로 인한 단일 사건 손실 14.5억 달러
▶ 개인키 유출이 여전히 주요 공격 수단(15건의 사건으로 1.42억 달러 손실)
자금 회수율은 0.38%로 급격히 감소(전 분기 42%)했으며, 2월에는 회수된 사례가 전혀 없었습니다
ZKsync는 사용자 자금이 항상 영향을 받지 않았으며, 프로토콜 및 토큰 계약이 안전하다고 강조했습니다. 이 프로젝트는 최근 완전한 공격 추적 보고서를 발표할 최초의 Layer-2 프로젝트가 될 것입니다.
