El 15 de abril, el equipo detrás de la red de escalado de Ethereum, ZKsync, identificó una cuenta de administrador comprometida que tomó el control de $5 millones en tokens ZK. Estos eran los restantes monedas no reclamadas del airdrop de ZKsync, añadieron.
El equipo aseguró a los usuarios que todos sus fondos están seguros y nunca han estado en riesgo. “El protocolo ZKsync y el contrato del token ZK permanecieron seguros, y no hay más ZK en riesgo,” dijeron.
"Este es un incidente aislado causado por una clave comprometida y confinado al contrato de airdrop de ZK Token".
El equipo de seguridad de ZKsync ha identificado una cuenta de administrador comprometida que tomó el control de ~$5M en tokens ZK — los tokens no reclamados restantes del airdrop de ZKsync. Se están tomando las medidas de seguridad necesarias.
Todos los fondos de los usuarios están seguros y nunca han estado en riesgo. El ZKsync…
— ZKsync (∎, ∆) (@zksync) 15 de abril de 2025
$5 Millones Robados
Poco tiempo después, el equipo publicó una actualización indicando que la cuenta que era el administrador de los tres contratos de distribución de airdrop había sido comprometida. El atacante llamó a una función que acuñó aproximadamente 111 millones de tokens ZK no reclamados de los contratos de airdrop.
La transacción infló la cantidad de tokens en circulación en alrededor del 0.45% del suministro total y causó una breve caída en los precios al contado.
“Este incidente está contenido únicamente en los contratos de distribución del airdrop y todos los fondos que podían ser acuñados ya han sido acuñados. No es posible realizar más exploits a través de este método.”
Señalaron que el hacker todavía tenía fondos en una cuenta que contenía 44 millones de tokens ZK por valor de USD 2.1 millones y alrededor de 2,200 ETH por valor de USD 3.4 millones.
Cuando se le preguntó por qué los tokens del airdrop no reclamados se dejaron en el contrato, el cofundador y CEO de ZKsync, Alex Gluchowski, dijo: “El suministro no acuñado se suponía que debía regresar a la Token Assembly”, antes de agregar: “Estamos investigando por qué esto no sucedió.”
“El atacante enfrenta responsabilidad penal. Es en su mejor interés investigar la devolución de los fondos lo antes posible,” dijo.
Estamos investigando activamente este incidente y publicaremos la actualización completa una vez que se completen la investigación y los esfuerzos de recuperación.
Estoy feliz de responder a sus preguntas aquí y las contestaré lo mejor que pueda.
— ALEX | ZK ∎ (@gluk64) 15 de abril de 2025
El valor total bloqueado de ZKsync ha caído casi un 80% desde principios de febrero y era poco más de 60 millones de dólares en el momento de escribir esto, según DeFiLlama.
En junio de 2024, la plataforma comenzó a Soltar el 17.5% del suministro total de tokens, o 3.67 mil millones de ZK.
Precios de ZK en ATL
El token nativo de la plataforma de rollup de conocimiento cero, ZK, cayó un 13% inmediatamente después del hackeo, alcanzando un mínimo histórico de $0.0415. Sin embargo, rápidamente recuperó casi todas las pérdidas y se estaba negociando a $0.0472 en el momento de escribir.
Sin embargo, ZK se está negociando en sus niveles más bajos, habiendo caído un 83% desde un máximo de diciembre de $0.262 y su máximo histórico en el momento del airdrop de $0.321.
El contenido es solo de referencia, no una solicitud u oferta. No se proporciona asesoramiento fiscal, legal ni de inversión. Consulte el Descargo de responsabilidad para obtener más información sobre los riesgos.
Cuenta de Airdrop ZKsync de Ethereum Layer-2 hackeada por $5M
El 15 de abril, el equipo detrás de la red de escalado de Ethereum, ZKsync, identificó una cuenta de administrador comprometida que tomó el control de $5 millones en tokens ZK. Estos eran los restantes monedas no reclamadas del airdrop de ZKsync, añadieron.
El equipo aseguró a los usuarios que todos sus fondos están seguros y nunca han estado en riesgo. “El protocolo ZKsync y el contrato del token ZK permanecieron seguros, y no hay más ZK en riesgo,” dijeron.
$5 Millones Robados
Poco tiempo después, el equipo publicó una actualización indicando que la cuenta que era el administrador de los tres contratos de distribución de airdrop había sido comprometida. El atacante llamó a una función que acuñó aproximadamente 111 millones de tokens ZK no reclamados de los contratos de airdrop.
La transacción infló la cantidad de tokens en circulación en alrededor del 0.45% del suministro total y causó una breve caída en los precios al contado.
Señalaron que el hacker todavía tenía fondos en una cuenta que contenía 44 millones de tokens ZK por valor de USD 2.1 millones y alrededor de 2,200 ETH por valor de USD 3.4 millones.
Cuando se le preguntó por qué los tokens del airdrop no reclamados se dejaron en el contrato, el cofundador y CEO de ZKsync, Alex Gluchowski, dijo: “El suministro no acuñado se suponía que debía regresar a la Token Assembly”, antes de agregar: “Estamos investigando por qué esto no sucedió.”
El valor total bloqueado de ZKsync ha caído casi un 80% desde principios de febrero y era poco más de 60 millones de dólares en el momento de escribir esto, según DeFiLlama.
En junio de 2024, la plataforma comenzó a Soltar el 17.5% del suministro total de tokens, o 3.67 mil millones de ZK.
Precios de ZK en ATL
El token nativo de la plataforma de rollup de conocimiento cero, ZK, cayó un 13% inmediatamente después del hackeo, alcanzando un mínimo histórico de $0.0415. Sin embargo, rápidamente recuperó casi todas las pérdidas y se estaba negociando a $0.0472 en el momento de escribir.
Sin embargo, ZK se está negociando en sus niveles más bajos, habiendo caído un 83% desde un máximo de diciembre de $0.262 y su máximo histórico en el momento del airdrop de $0.321.