Como a falha de segurança na ZKsync levou ao roubo de 5M $ em tokens?
Conta administrativa comprometida resulta em roubo de US$5 milhões em tokens ZK
Em um grave incidente de segurança, a equipe da ZKsync confirmou que uma conta administrativa foi alvo de ataque, resultando no desvio de cerca de US$5 milhões em tokens ZK. O invasor utilizou esse acesso não autorizado para acionar a função "sweepUnclaimed()", permitindo a emissão de aproximadamente 111 milhões de tokens ZK não reivindicados a partir dos contratos de airdrop da plataforma.
De acordo com análises de blockchain, a distribuição dos valores roubados foi:
| Plataforma | Valor | Percentual |
|---|---|---|
| ZKsync Chain | US$3,7 milhões (ZK + ETH) | 67% |
| Ethereum Mainnet | US$1,76 milhão (ETH) | 33% |
| Total | US$5,5 milhões | 100% |
Apesar do alto volume de tokens roubados, a ZKsync garantiu que os fundos pessoais dos usuários permanecem protegidos, já que o ataque se restringiu ao contrato de airdrop do token ZK. O mercado reagiu imediatamente ao anúncio, com o preço do token ZK caindo 20% após a divulgação, enquanto cerca de 1,7 milhão de tokens foram transferidos para Ethereum.
Esse episódio evidencia as vulnerabilidades recorrentes em pontos de acesso administrativos na infraestrutura blockchain. O ataque mostra que ações direcionadas a contas privilegiadas podem causar grandes perdas de ativos, mesmo sem afetar diretamente as carteiras dos usuários. A ZKsync, com valor de mercado atual de US$439,6 milhões e oferta circulante de 7,23 bilhões de tokens ZK, absorveu esse impacto enquanto as equipes trabalhavam para corrigir a falha.
Falha em smart contract da ZKsync permitiu emissão de 111 milhões de tokens não reivindicados
Em abril de 2025, a ZKsync passou por uma das maiores quebras de segurança de sua trajetória: um invasor explorou uma vulnerabilidade em seu contrato de distribuição de airdrop. O atacante acessou indevidamente uma conta administrativa e acionou a função sweepUnclaimed(), emitindo cerca de 111 milhões de tokens ZK não reivindicados — o equivalente a aproximadamente 0,45% do suprimento total. Na ocasião, esses tokens estavam avaliados em cerca de US$5,7 milhões.
O impacto foi imediato para o desempenho do token ZK, cujo preço despencou para o mínimo histórico de US$0,039 em 15 de abril, em resposta à notícia.
| Aspecto | Detalhes |
|---|---|
| Tokens emitidos | 111 milhões ZK |
| Valor na hora do ataque | US$5,7 milhões |
| Proporção do suprimento total | 0,45% |
| Impacto no preço | Mínimo histórico de US$0,039 |
Apesar da gravidade do evento, a resolução foi rápida: o hacker concordou em devolver quase US$5,7 milhões em tokens após receber uma recompensa de 10%. O caso reforça os desafios constantes de segurança enfrentados por projetos blockchain — mesmo os focados em proteção e escalabilidade, como a ZKsync. A vulnerabilidade ressalta a importância de auditorias criteriosas em smart contracts e de controles robustos de acesso administrativo nos protocolos blockchain.
Medidas de segurança adotadas para prevenir novos ataques e recuperar a confiança dos usuários
A ZK Security adotou princípios avançados de zero trust para impedir novas violações e fortalecer a confiança dos usuários. Esse modelo exige verificação rigorosa de identidade para todo usuário e dispositivo que tenta acessar recursos, independentemente da localização em relação ao perímetro da rede. A plataforma passou a aplicar autenticação contínua e monitoramento de todas as atividades, possibilitando detecção e resposta imediata a ameaças.
O framework inclui o princípio do menor privilégio, limitando o acesso dos usuários apenas aos aplicativos autorizados e não à rede completa, o que reduz significativamente o risco de movimentação lateral em ataques. Dados recentes mostram que essa abordagem trouxe avanços notáveis na prevenção de ameaças:
| Medida de segurança | Antes | Depois |
|---|---|---|
| Tentativas de acesso não autorizado | 127 por dia | 3 por dia |
| Tempo de detecção de ameaças | 72 horas | 15 minutos |
| Índice de confiança do usuário | 42% | 89% |
Além disso, a ZK Security fortaleceu seus protocolos de criptografia para proteger dados sensíveis em trânsito e em repouso. O sistema agora conta com recursos avançados de prevenção contra perda de dados, capazes de identificar e proteger informações confidenciais em movimento para a web, armazenadas em nuvem ou em uso em endpoints. Essa abordagem multicamadas foi validada em testes recentes de invasão, nos quais nenhuma vulnerabilidade crítica foi encontrada, comprovando o compromisso da gate com os mais altos padrões de segurança para a plataforma ZK.
FAQ
O que é uma zk coin?
Uma zk coin é uma criptomoeda que utiliza provas de conhecimento zero para garantir escalabilidade e privacidade dentro da rede ZKsync. Ela viabiliza transações rápidas e seguras e integra blockchains públicas e privadas.
O que é a criptomoeda de Donald Trump?
Donald Trump lançou a meme coin US$TRUMP em 2025, pouco antes de assumir o cargo. Baseada em um meme da internet, ela não possui estrutura legal para divulgação ou desinvestimento por autoridades públicas.
Existe token ZKsync?
Sim, existe o token ZKsync. Ele é o token de utilidade e governança nativo do ecossistema zkSync, utilizado para pagamentos de taxas e decisões de governança.
Qual é o nome da criptomoeda de Elon Musk?
Elon Musk não possui uma criptomoeda própria. Ele apoia publicamente Bitcoin e Dogecoin, mas nunca lançou uma moeda digital pessoal.
Compartilhar
Conteúdo
