Як компрометація безпеки ZKsync спричинила крадіжку токенів на 5 млн доларів?
Компрометація адміністративного акаунта призвела до крадіжки ZK-токенів на $5 млн
У результаті серйозного інциденту безпеки команда ZKsync із захисту підтвердила, що адміністративний акаунт було скомпрометовано, внаслідок чого викрадено близько $5 млн у токенах ZK. Зловмисник скористався цим несанкціонованим доступом і виконав функцію "sweepUnclaimed()", яка дозволила йому випустити приблизно 111 млн незатребуваних ZK-токенів із контрактів airdrop цієї платформи.
Згідно з аналітикою блокчейна, розподіл викрадених коштів такий:
| Платформа | Сума | Частка |
|---|---|---|
| ZKsync Chain | $3,7 млн (ZK + ETH) | 67% |
| Ethereum Mainnet | $1,76 млн (ETH) | 33% |
| Разом | $5,5 млн | 100% |
Попри масштабну крадіжку токенів, ZKsync запевнив користувачів у безпеці їхніх особистих коштів, оскільки експлойт стосувався виключно контракту airdrop токена ZK. Інцидент спричинив миттєву реакцію ринку: вартість токена ZK знизилася на 20% після повідомлення, коли близько 1,7 млн токенів було переказано на Ethereum.
Цей інцидент підкреслює постійні вразливості адміністративного доступу в блокчейн-інфраструктурі. Компрометація показує, як цілеспрямовані атаки на привілейовані акаунти призводять до значних втрат активів навіть без впливу на гаманці користувачів. Ринкова капіталізація ZKsync, яка зараз становить $439,6 млн при обіговій пропозиції 7,23 млрд ZK-токенів, витримала цей безпековий удар, поки команди усували вразливість.
Вразливість смарт-контракту ZKsync використано для емісії 111 млн незатребуваних токенів
У квітні 2025 року ZKsync став жертвою одного з найбільших зламів у своїй історії: зловмисник скористався вразливістю контракту для розподілу airdrop. Отримавши несанкціонований доступ до адміністративного акаунта, він викликав функцію sweepUnclaimed(), що дозволило випустити близько 111 млн незатребуваних ZK-токенів, або приблизно 0,45% від загальної пропозиції токенів. На час експлойту їхня вартість складала близько $5,7 млн.
Порушення безпеки негайно вплинуло на ринкову динаміку ZK: вартість токена впала до історичного мінімуму $0,039 15 квітня, коли інвестори відреагували на новину.
| Показник | Деталі |
|---|---|
| Емісія токенів | 111 млн ZK |
| Вартість на момент експлойту | $5,7 млн |
| Частка від загальної пропозиції | 0,45% |
| Вплив на ціну | Історичний мінімум $0,039 |
Попри серйозність інциденту, ситуацію вдалося вирішити досить швидко. Хакер погодився повернути майже $5,7 млн викрадених токенів, отримавши 10% винагороди. Ця подія підкреслює стійкі виклики безпеки для блокчейн-проєктів, зокрема тих, що орієнтуються на захист і масштабованість, як ZKsync. Вразливість підтверджує необхідність глибокого аудиту смарт-контрактів і надійного контролю доступу до адміністративних функцій у блокчейн-протоколах.
Впроваджені заходи безпеки для запобігання подальшим атакам і відновлення довіри користувачів
ZK Security впровадила всебічні принципи zero-trust, щоб запобігти новим інцидентам безпеки і відновити довіру користувачів. Цей підхід передбачає сувору верифікацію особи для всіх користувачів і пристроїв, незалежно від їхнього розташування щодо периметра мережі. Платформа забезпечує безперервну аутентифікацію й моніторинг усіх мережевих активностей, забезпечуючи негайне виявлення загроз і швидку відповідь.
Система базується на принципі найменших привілеїв, надаючи користувачам доступ лише до окремих застосунків, а не до всієї мережі, що суттєво знижує ризик бічного розповсюдження атак. Згідно з останніми даними впровадження, цей підхід суттєво посилив захист від загроз:
| Заходи безпеки | До впровадження | Після впровадження |
|---|---|---|
| Несанкціоновані спроби доступу | 127 на день | 3 на день |
| Швидкість виявлення загроз | 72 години | 15 хвилин |
| Рівень довіри користувачів | 42% | 89% |
Окрім цього, ZK Security посилила протоколи шифрування для захисту конфіденційних даних під час передавання та зберігання. Система оснащена сучасними засобами запобігання втраті даних, які ідентифікують і захищають чутливу інформацію під час передавання у веб, зберігання у хмарі та використання на кінцевих пристроях. Багаторівневий підхід до безпеки підтвердив свою ефективність під час нещодавнього пенетеста: не виявлено жодних критичних вразливостей, що підтверджує відданість gate найвищим стандартам безпеки для платформи ZK.
FAQ
Що таке zk coin?
zk coin — це криптовалюта, що використовує zero-knowledge proofs для покращення масштабованості та конфіденційності в мережі ZKsync. Вона забезпечує швидкі й захищені транзакції та з’єднує публічні та приватні блокчейни.
Що таке криптомонета Дональда Трампа?
У 2025 році Дональд Трамп випустив мем-коїн $TRUMP напередодні вступу на посаду. Монета базується на інтернет-мемі й не має законодавчої бази для розкриття чи відчуження держслужбовцями.
Чи існує токен ZKsync?
Так, існує токен ZKsync. Це нативний утилітарний і управлінський токен екосистеми zkSync, який застосовується для сплати комісій і голосування.
Яка назва криптомонети Ілона Маска?
Ілон Маск не має власної криптовалюти. Він підтримує Bitcoin і Dogecoin, але не створював свою криптомонету.
Поділіться
Контент
