Seorang peretas mengkompromikan akun admin ZKSync pada 15 April, mencetak token airdrop yang tidak diklaim senilai $ 5 juta, menurut ke pernyataan dari akun ZKSYNC X resmi. Serangan itu digambarkan sebagai terisolasi, tanpa dana pengguna terpengaruh.
Setelah investigasi, zksync terperinci Insiden pada 15 April, mengungkapkan bahwa akun yang dikompromikan memiliki kontrol administratif atas tiga kontrak distribusi airdrop. Penyerang mengeksploitasi fungsi yang disebut sepatutnya () untuk mencetak 111 juta token ZK yang tidak diklaim, meningkatkan total pasokan token sebesar 0,45%. Pada pembaruan terbaru, penyerang masih memegang kendali atas sebagian besar dana curian.
Sumber: Zksync
Zksync mengoordinasikan upaya pemulihan dengan Aliansi Keamanan (SEGEL). Menurut protokol, tata kelola dan kontrak tokennya tidak terpengaruh. Perusahaan menyatakan bahwa tidak ada eksploitasi lebih lanjut yang dimungkinkan melalui vektor “Pengapisan ()”.
Zksync adalah protokol Ethereum Layer-2 yang memproses transaksi lapisan utama dalam batch menggunakan teknologi yang disebut rollup nol-pengetahuan. Platform Era Zksync memiliki nilai total $ 57,3 juta yang terkunci pada 15 April, menurut ke DeFillama. Zksync telah dalam proses airdropping 17,5% dari pasokan tokennya untuk peserta ekosistem.
Terkait: DEFI Platform Kiloex Menawarkan Bounty $ 750K kepada Hacker
ZK Token turun 7% dalam perdagangan 24 jam
Token Zksync, ZK (ZK), melihat aksi harga yang mudah menguap setelah peretasan dan pengungkapan publik proyek pada X. Sekitar pukul 13:00 UTC, token telah turun 16%, turun menjadi $ 0,040 sebelum pulih menjadi $ 0,047 pada saat penulisan. Meskipun bouncing, ZK tetap turun 7% selama 24 jam terakhir.
Keseluruhan, $ 2 miliar telah hilang dari peretasan crypto pada kuartal pertama 2025 saja, hanya $ 300 juta lebih sedikit dari total yang hilang pada tahun 2024.
Majalah: Eksploitasi Favorit Grup Lazarus Terungkap – Analisis Crypto Hacks
