Ethereum Layer2 ZKSync vào khoảng 9 giờ tối ngày 15 tháng 4 đã bất ngờ bị tấn công bởi hacker! Đội ngũ chính thức xác nhận việc này gần 10 giờ trên nền tảng X, và cho biết đội an ninh của họ đã xác nhận một tài khoản quản trị bị xâm nhập, tài khoản này kiểm soát các token ZK trị giá khoảng 5 triệu đô la, những token này là số token còn lại chưa được nhận trong đợt airdrop của ZKSync:
Đội an ninh ZKSync đã xác nhận một tài khoản quản trị bị xâm nhập, tài khoản này kiểm soát các token ZK trị giá khoảng 5 triệu đô la, những token này là số token còn lại chưa được nhận trong đợt airdrop của ZKSync. Hiện tại đang thực hiện các biện pháp an ninh cần thiết.
Tất cả các quỹ của người dùng đều an toàn, không hề gặp rủi ro. Giao thức ZKSync và hợp đồng token ZK vẫn an toàn, không có token ZK nào khác bị ảnh hưởng.
Đây là một sự cố riêng lẻ do private key bị rò rỉ, chỉ giới hạn ở hợp đồng airdrop token ZK.
Cuộc điều tra vẫn đang tiếp diễn, chi tiết cập nhật sẽ được chia sẻ vào cuối ngày hôm nay.
Kẻ tấn công nhanh chóng chuyển tài sản bị đánh cắp
Sự việc diễn ra rất nhanh chóng, theo Cyvers Alerts giám sát vào khoảng 10 giờ 30 đêm, sau khi xâm nhập tài khoản kiểm soát 5 triệu đô la token ZK, kẻ tấn công đã nhanh chóng thực hiện việc chuyển đổi token - đầu tiên họ chuyển 1,7 triệu đô la token ZK qua cầu nối xuyên chuỗi sang Ethereum, và cùng 10 ETH chuyển vào địa chỉ liên quan đến HitBTC, dường như đang chuẩn bị rút tiền mặt.
Cập nhật ZKSync: Ba tài khoản bị xâm nhập, hacker đúc hơn 100 triệu token ZK
Tuy nhiên, mức độ nghiêm trọng của sự việc còn xa hơn thế! Vào khoảng 11 giờ 30, đội ngũ chính thức của ZKSync lại cập nhật thêm về vụ việc bị đánh cắp trên nền tảng X, cho biết qua điều tra cho thấy có ba tài khoản quản trị của hợp đồng phân phối airdrop đã bị hacker xâm nhập, hậu quả nghiêm trọng là hacker đã gọi hàm hợp đồng và đúc mới khoảng 111 triệu token ZK chưa được nhận! ZKSync đã viết như sau:
Cập nhật: Điều tra cho thấy ba tài khoản quản trị của hợp đồng phân phối airdrop đã bị xâm nhập. Địa chỉ tài khoản bị xâm nhập là:
0x842822c797049269A3c29464221995C56da5587DKẻ tấn công đã gọi hàm sweepUnclaimed(), đúc khoảng 111 triệu token ZK chưa được nhận từ hợp đồng airdrop. Giao dịch đúc như sau: https://era.zksync.network/tx/0x14b120ff26e8d678fdaa26eef81cf166cb8bc1a20e9bdef6a02fd2af2ee0071e
Sự cố này chỉ giới hạn ở hợp đồng phân phối airdrop, tất cả các quỹ có thể đúc đã được đúc, không thể thực hiện thêm bất kỳ cuộc tấn công nào theo cách này.
Giao thức ZKSync, hợp đồng token ZK, ba hợp đồng quản trị, cũng như tất cả các chương trình token đang hoạt động với giới hạn đúc đều không bị ảnh hưởng bởi sự cố này, và sẽ không bị ảnh hưởng trong tương lai.
Kẻ tấn công hiện vẫn nắm giữ phần lớn quỹ, được lưu trữ tại địa chỉ sau:
https://era.zksync.network/address/0xb1027ed67f89c9f588e097f70807163fec1005d3Chúng tôi đang phối hợp với @_seal_org và các sàn giao dịch để điều phối việc thu hồi quỹ.
Chúng tôi khuyến khích kẻ tấn công liên hệ security@zksync.io để thảo luận việc hoàn trả quỹ và tránh trách nhiệm pháp lý.
Bithumb tạm dừng dịch vụ gửi và rút token ZK
Token ZK giảm xuống 0.03972 đô la trong thời gian ngắn
