Le 15 avril, l’équipe à l’origine du réseau de mise à l’échelle d’Ethereum, ZKsync, a identifié un compte administrateur compromis qui a pris le contrôle de 5 millions de dollars de jetons ZK Il s’agissait des pièces restantes non réclamées de l’airdrop ZKsync, ont-ils ajouté.
L'équipe a rassuré les utilisateurs que tous leurs fonds sont en sécurité et n'ont jamais été en danger. « Le protocole ZKsync et le contrat de jeton ZK sont restés sécurisés, et aucun autre ZK n'est en danger », ont-ils déclaré.
« Il s’agit d’un incident isolé causé par une clé compromise et limité au contrat de largage de ZK Token. »
L'équipe de sécurité de ZKsync a identifié un compte admin compromis qui a pris le contrôle d'environ 5 millions de dollars de jetons ZK — les jetons restants non réclamés de l'airdrop ZKsync. Des mesures de sécurité nécessaires sont en cours.
Tous les fonds des utilisateurs sont en sécurité et n'ont jamais été en danger. Le ZKsync…
— ZKsync (∎, ∆) (@zksync) 15 avril 2025
5 millions de dollars volés
Peu de temps après, l’équipe a publié une mise à jour indiquant que le compte qui était l’administrateur des trois contrats de distribution d’airdrop avait été compromis L’attaquant a appelé une fonction qui a frappé environ 111 millions de jetons ZK non réclamés à partir des contrats d’airdrop.
La transaction a gonflé la quantité de jetons en circulation d'environ 0,45 % de l'offre totale et a provoqué une brève baisse des prix au comptant.
“Cet incident est limité aux contrats de distribution d'airdrop uniquement et tous les fonds qui pouvaient être frappés ont été frappés. Aucun autre exploit via cette méthode n'est possible.”
Ils ont noté que le pirate détenait toujours des fonds sur un compte qui contenait 44 millions de jetons ZK d’une valeur de 2,1 millions de dollars et environ 2 200 ETH d’une valeur de 3,4 millions de dollars.
Lorsqu'on lui a demandé pourquoi les jetons d'airdrop non réclamés étaient laissés dans le contrat, le co-fondateur et PDG de ZKsync, Alex Gluchowski, a déclaré : « L'approvisionnement non frappé devait revenir à l'Assemblée des jetons », avant d'ajouter : « Nous enquêtons pour comprendre pourquoi cela ne s'est pas produit. »
“L'attaquant fait face à une responsabilité pénale. Il est dans son intérêt de récupérer les fonds sur Gate.io dès que possible,” a-t-il déclaré.
Nous enquêtons activement sur cet incident et publierons la mise à jour complète une fois que l'enquête et les efforts de récupération seront terminés.
Je suis heureux de répondre à vos questions ici et je y répondrai du mieux que je peux.
— ALEX | ZK ∎ (@gluk64) 15 avril 2025
La valeur totale verrouillée de ZKsync a chuté de presque 80 % depuis le début de février et était juste au-dessus de 60 millions de dollars au moment de la rédaction, selon DeFiLlama.
En juin 2024, la plateforme a commencé à distribuer par airdrop 17,5 % de l'offre totale de jetons, soit 3,67 milliards de ZK.
Prix ZK à l'ATL
Le jeton natif de la plateforme de rollup à connaissance nulle, ZK, a chuté de 13 % immédiatement après le hack, atteignant un creux historique de 0,0415 $. Cependant, il a rapidement récupéré presque toutes ses pertes et se négociait à 0,0472 $ au moment de la rédaction.
Néanmoins, ZK se négocie à ses niveaux les plus bas, ayant chuté de 83 % par rapport à un sommet de décembre de 0,262 $ et son niveau le plus élevé à l'époque de l'airdrop de 0,321 $.
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
Le compte Airdrop ZKsync Layer-2 Ethereum piraté pour 5M$
Le 15 avril, l’équipe à l’origine du réseau de mise à l’échelle d’Ethereum, ZKsync, a identifié un compte administrateur compromis qui a pris le contrôle de 5 millions de dollars de jetons ZK Il s’agissait des pièces restantes non réclamées de l’airdrop ZKsync, ont-ils ajouté.
L'équipe a rassuré les utilisateurs que tous leurs fonds sont en sécurité et n'ont jamais été en danger. « Le protocole ZKsync et le contrat de jeton ZK sont restés sécurisés, et aucun autre ZK n'est en danger », ont-ils déclaré.
5 millions de dollars volés
Peu de temps après, l’équipe a publié une mise à jour indiquant que le compte qui était l’administrateur des trois contrats de distribution d’airdrop avait été compromis L’attaquant a appelé une fonction qui a frappé environ 111 millions de jetons ZK non réclamés à partir des contrats d’airdrop.
La transaction a gonflé la quantité de jetons en circulation d'environ 0,45 % de l'offre totale et a provoqué une brève baisse des prix au comptant.
Ils ont noté que le pirate détenait toujours des fonds sur un compte qui contenait 44 millions de jetons ZK d’une valeur de 2,1 millions de dollars et environ 2 200 ETH d’une valeur de 3,4 millions de dollars.
Lorsqu'on lui a demandé pourquoi les jetons d'airdrop non réclamés étaient laissés dans le contrat, le co-fondateur et PDG de ZKsync, Alex Gluchowski, a déclaré : « L'approvisionnement non frappé devait revenir à l'Assemblée des jetons », avant d'ajouter : « Nous enquêtons pour comprendre pourquoi cela ne s'est pas produit. »
La valeur totale verrouillée de ZKsync a chuté de presque 80 % depuis le début de février et était juste au-dessus de 60 millions de dollars au moment de la rédaction, selon DeFiLlama.
En juin 2024, la plateforme a commencé à distribuer par airdrop 17,5 % de l'offre totale de jetons, soit 3,67 milliards de ZK.
Prix ZK à l'ATL
Le jeton natif de la plateforme de rollup à connaissance nulle, ZK, a chuté de 13 % immédiatement après le hack, atteignant un creux historique de 0,0415 $. Cependant, il a rapidement récupéré presque toutes ses pertes et se négociait à 0,0472 $ au moment de la rédaction.
Néanmoins, ZK se négocie à ses niveaux les plus bas, ayant chuté de 83 % par rapport à un sommet de décembre de 0,262 $ et son niveau le plus élevé à l'époque de l'airdrop de 0,321 $.