Điểm chính của sự kiện:
Hacker đã đánh cắp 44,6 triệu token ZK và 1.800 ETH (tổng trị giá gần 5 triệu đô la) thông qua lỗ hổng hợp đồng airdrop
ZKsync đưa ra giao thức "cảng an toàn" thông qua tin nhắn trên Chuỗi: hoàn trả 90% số tiền và giữ lại 10% làm tiền thưởng hợp pháp
Số tiền bị đánh cắp hiện được Ủy ban an ninh ZKsync giám sát, sẽ bắt đầu quy trình quản trị để quyết định xử lý tiếp theo
Sự kiện này khiến token ZK giảm mạnh xuống 0,04 đô la, hiện đã phục hồi lên gần 0,05 đô la (giảm 2,6% trong 24 giờ)
Tình hình an ninh ngành:
Trong Q1/2025, lĩnh vực tiền điện tử đã bị mất 1,67 tỷ đô la do các cuộc tấn công/lừa đảo, trong đó:
▶ Ethereum là mạng bị ảnh hưởng nhiều nhất (98 sự kiện với thiệt hại 1,54 tỷ đô la)
▶ Sàn giao dịch Bybit gây ra thiệt hại 1,45 tỷ đô la từ một lỗ hổng
▶ Việc rò rỉ private key vẫn là phương thức tấn công chính (15 sự kiện với thiệt hại 142 triệu đô la)
Tỷ lệ thu hồi vốn đã giảm mạnh xuống còn 0,38% (so với 42% ở quý trước), thậm chí trong tháng 2 không có bản ghi nào được thu hồi
ZKsync nhấn mạnh rằng các quỹ của người dùng không hề bị ảnh hưởng, giao thức và hợp đồng token vẫn an toàn. Dự án này sẽ trở thành dự án Layer-2 đầu tiên trong thời gian gần đây phát hành báo cáo truy nguyên cuộc tấn công đầy đủ.
