Взлом аирдроп-контракта ZKsync привел к краже $5 млн — сообщество обвиняет команду
coinspot.ioХакер воспользовался уязвимостью в ключах администратора и вывел 111 млн токенов ZK Проект ZKsync, работающий на Ethereum в сегменте zk-rollup решений, подтвердил утечку около $5 млн в токенах ZK, предназначенных для аирдропа.
Причиной стало компрометирование приватного ключа администратора, управлявшего распределением невыданных токенов. Инцидент вызвал не только обвал цены на 15%, но и шквал критики со стороны сообщества, ожидавшего раздачи как одного из главных событий года. Читать также на Coinspot: данные пользователей Ledger, Gemini и Robinhood оказались в продаже на даркнете — фишинг и утечки усиливаются.
На фоне роста интереса к Web3 безопасность снова выходит на первый план. Как именно был проведен взлом Команда ZKsync подтвердила: злоумышленник получил доступ к админ-аккаунту, контролировавшему три аирдроп-контракта.
Через функцию sweepUnclaimed() он сумел сгенерировать 111 млн ZK, представляющих собой невыданные токены из пула для пользователей.
Читать на coinspot.io
