イーサリアムレイヤー2 ZKsync エアドロップアカウントが500万ドルでハッキングされました

4月15日、イーサリアムスケーリングネットワークZKsyncのチームは、500万ドル相当のZKトークンを掌握した侵害された管理アカウントを特定しました。これらはZKsyncのエアドロップからの未請求の通貨でしたと彼らは付け加えました。

チームは、すべての資金が安全であり、リスクにさらされたことは一度もないことをユーザーに安心させました。「ZKsyncプロトコルとZKトークンコントラクトは安全であり、これ以上ZKが危険にさらされることはありません」と彼らは述べています。

「これは、侵害されたキーによって引き起こされた孤立した事件であり、ZKトークンドロップ契約に限られています。」

ZKsyncのセキュリティチームは、約5百万ドル相当のZKトークンを支配した侵害された管理アカウントを特定しました — ZKsyncエアドロップからの未請求のトークンが残っています。必要なセキュリティ対策が講じられています。

すべてのユーザー資金は安全であり、これまでリスクにさらされたことはありません。ZKsync…

— ZKsync (∎, ∆) (@zksync) 2025年4月15日

500万ドルが盗まれた

少し後、チームはアップデートを投稿し、3つのドロップ配布契約の管理者であるアカウントが侵害されたことを報告しました。攻撃者は、ドロップ契約から約1億1100万の未請求ZKトークンをミントする関数を呼び出しました。

その取引は流通しているトークンの量を総供給量の約0.45%増加させ、現物価格に一時的な下落を引き起こしました。

“この事件はエアドロップ配布契約にのみ関連しており、ミント可能な資金はすべてミントされています。今後、この方法による悪用は不可能です。”

彼らは、ハッカーが4400万ZKトークン（210万ドル相当）と約2200エーテル（340万ドル相当）を含むアカウントにまだ資金を保持していることに注意した。

無償エアドロップトークンが契約に残されている理由を尋ねられたとき、ZKsyncの共同創設者兼CEOであるアレックス・グルホウスキーは、「未発行の供給はトークンアセンブリに戻ることになっていました」と述べ、さらに「なぜこれが起こらなかったのかを調査しています」と付け加えました。

“攻撃者は刑事責任を負うことになります。彼らの最善の利益は、資金をできるだけ早く返還するように調査することです。”と彼は言った。

我々はこの事件を積極的に調査しており、調査と回復作業が完了次第、完全な更新を公開します。

私はここであなたの質問を受けることができて嬉しく思いますので、私の知識の限りお答えします。

— アレックス |ZK ∎ (@gluk64) 2025年4月15日

ZKsyncのロックされた総価値は2月初めからほぼ80%減少し、執筆時点での評価額は6000万ドルを超えていました。DeFiLlamaによると。

2024年6月、プラットフォームはトークンの総供給量の17.5%、つまり36.7億ZKをエアドロップし始めました。

ATLでのZK価格

ゼロ知識ロールアッププラットフォームのネイティブトークンであるZKは、ハッキング直後に13%暴落し、史上最低の0.0415ドルまで下落しました。しかし、すぐにほぼすべての損失を回復し、執筆時点では0.0472ドルで取引されていました。

それにもかかわらず、ZKは12月の高値0.262ドルから83%下落し、エアドロップ時の史上最高値0.321ドルから83%下落し、最低水準で取引されています。