Đây là một đoạn từ bản tin The Drop. Để đọc các số đầy đủ, đăng ký.
Nhóm ZKsync tập trung vào việc mở rộng Ethereum cho biết một trong những tài khoản quản trị của họ đã bị truy cập và xâm phạm, dẫn đến việc đánh cắp hơn 100 triệu token.
Kẻ tấn công đã chiếm khoảng 111 triệu ZK, trị giá 5 triệu đô la, theo nhóm ZKsync. Đây là số lượng token chưa được nhận từ Airdrop ZK gây tranh cãi diễn ra vào tháng 6 năm ngoái.
Nhóm cho biết sự cố này là "cô lập" và thêm rằng "tất cả các quỹ của người dùng đều an toàn và chưa từng gặp rủi ro".
ZKsync sau đó đã xác định một địa chỉ ví mà họ tin là của kẻ tấn công và giải thích rằng kẻ phạm tội đã gọi một chức năng trong hợp đồng airdrop để mint các token chưa được nhận.
"Kẻ tấn công đã gọi chức năng sweepUnclaimed() để mint khoảng 111 triệu token ZK chưa được nhận từ các hợp đồng airdrop," tài khoản X của ZKsync cho biết.
Nhóm an ninh ZKsync đã xác định một tài khoản quản trị bị xâm phạm đã kiểm soát ~5 triệu đô la token ZK - những token chưa được nhận còn lại từ Airdrop ZKsync. Các biện pháp an ninh cần thiết đang được thực hiện.
— ZKsync (∎, ∆) (@zksync) 15 tháng 4, 2025
Tất cả các quỹ của người dùng đều an toàn và chưa từng gặp rủi ro. ZKsync…
Ví đó cũng đã chuyển hơn 1.000 ETH hai ngày trước lên mainnet Ethereum. Giao dịch đầu tiên của nó là từ ba ngày trước. Dữ liệu DeBank cho thấy ví này nắm giữ 3,7 triệu đô la token ZK và ETH trên chuỗi ZKsync và 1,76 triệu đô la ETH trên mainnet Ethereum vào sáng thứ Tư, có nghĩa là ví này có giá trị ròng trên 5,5 triệu đô la.
Chúng tôi vẫn chưa biết tài khoản đã bị xâm phạm như thế nào, cũng như chưa biết danh tính của kẻ tấn công.
Đồng sáng lập ZKsync Alex Gluchowski đã viết vào sáng thứ Ba: "Chúng tôi đang tích cực điều tra sự cố này và sẽ công bố bản cập nhật đầy đủ một khi cuộc điều tra và nỗ lực khôi phục hoàn tất."
Gluchowski cũng nhấn mạnh trong một bài đăng: "Không có mã nào bị xâm phạm - một khóa điều hành đã bị xâm phạm."
Một số người dùng X đã cáo buộc việc xâm phạm ZK là một việc làm nội bộ (không có bằng chứng), trong khi những người khác cho rằng token ZK là một trò lừa đảo hoàn toàn. Blockworks đã liên hệ với ZKsync để bình luận nhưng không nhận được phản hồi trước thời điểm xuất bản.
Giá ZK đã giảm ngay sau 6:30 sáng PT, ngay trước bài đăng đầu tiên của nhóm về việc xâm phạm lúc 6:49 sáng PT.
Token đã chạm mức thấp nhất mọi thời đại là 0,041 đô la vào thứ Ba.
Vào sáng thứ Tư, giá ZK tăng khoảng 5% trong 24 giờ qua, nhưng vẫn giảm 30% trong tháng qua, theo dữ liệu CoinGecko.
Nhận tin tức trong hộp thư. Khám phá các bản tin của Blockworks:
- Blockworks Daily: Giải mã tiền điện tử và thị trường.
- Empire: Tin tức và phân tích tiền điện tử để bắt đầu ngày của bạn.
- Forward Guidance: Điểm giao nhau giữa tiền điện tử, vĩ mô và chính sách.
- 0xResearch: Alpha trực tiếp trong hộp thư của bạn.
- Lightspeed: Tất cả về Solana.
- The Drop: Ứng dụng, trò chơi, meme và nhiều hơn nữa.
- Supply Shock: Bitcoin, bitcoin, bitcoin.
