Sự cố bảo mật ZKsync đã gây ra vụ đánh cắp token trị giá 5 triệu USD bằng cách nào?
Tài khoản quản trị bị xâm nhập gây mất 5 triệu USD token ZK
Trong một vụ lỗ hổng bảo mật nghiêm trọng, đội bảo mật ZKsync xác nhận tài khoản quản trị đã bị xâm nhập, dẫn tới việc bị lấy cắp khoảng 5 triệu USD token ZK. Kẻ tấn công đã lợi dụng quyền truy cập này để thực hiện hàm "sweepUnclaimed()", cho phép họ tạo ra khoảng 111 triệu token ZK chưa được nhận từ hợp đồng airdrop của nền tảng.
Phân tích blockchain cho thấy phân bổ số tiền bị đánh cắp như sau:
| Nền tảng | Giá trị | Tỷ lệ |
|---|---|---|
| ZKsync Chain | 3,7 triệu USD (ZK + ETH) | 67% |
| Ethereum Mainnet | 1,76 triệu USD (ETH) | 33% |
| Tổng cộng | 5,5 triệu USD | 100% |
Bất chấp lượng token bị đánh cắp đáng kể, ZKsync khẳng định rằng tài sản cá nhân của người dùng vẫn an toàn, vì lỗ hổng chỉ ảnh hưởng hợp đồng airdrop token ZK. Sự kiện này đã khiến giá token ZK giảm 20% ngay sau khi tin tức công bố, với khoảng 1,7 triệu token được chuyển sang Ethereum.
Vụ việc này nhấn mạnh lỗ hổng tồn tại ở các điểm truy cập quản trị trong hạ tầng blockchain. Việc xâm nhập tài khoản đặc quyền cho thấy nguy cơ mất tài sản lớn, ngay cả khi ví người dùng không bị ảnh hưởng. Vốn hóa thị trường ZKsync hiện đạt 439,6 triệu USD với nguồn cung lưu hành là 7,23 tỷ token ZK, đã hấp thụ cú sốc bảo mật khi đội ngũ kỹ thuật tiến hành xử lý lỗ hổng.
Lỗ hổng hợp đồng thông minh ZKsync bị khai thác để tạo 111 triệu token chưa nhận
Tháng 4 năm 2025, ZKsync đối mặt một trong những vụ vi phạm bảo mật lớn nhất khi hacker khai thác lỗ hổng trong hợp đồng phân phối airdrop. Kẻ tấn công đã truy cập trái phép tài khoản quản trị và gọi hàm sweepUnclaimed(), cho phép họ tạo ra khoảng 111 triệu token ZK chưa nhận, chiếm khoảng 0,45% tổng nguồn cung. Tại thời điểm xảy ra vụ việc, số token này trị giá khoảng 5,7 triệu USD.
Sự cố bảo mật đã ảnh hưởng ngay lập tức tới thị trường ZK, khiến giá token rơi xuống mức thấp kỷ lục 0,039 USD vào ngày 15 tháng 4 khi nhà đầu tư phản ứng với sự kiện.
| Thông số | Chi tiết |
|---|---|
| Số token được tạo | 111 triệu ZK |
| Giá trị tại thời điểm xảy ra | 5,7 triệu USD |
| Tỷ lệ trên tổng cung | 0,45% |
| Ảnh hưởng tới giá | Mức thấp kỷ lục 0,039 USD |
Dù vụ vi phạm nghiêm trọng, sự việc được xử lý khá nhanh chóng. Hacker đã đồng ý trả lại gần 5,7 triệu USD token bị đánh cắp sau khi nhận thưởng 10% làm bồi thường. Sự kiện này cho thấy các thử thách bảo mật dai dẳng với các dự án blockchain, kể cả các dự án chú trọng bảo mật và mở rộng như ZKsync. Lỗ hổng này khẳng định vai trò quan trọng của kiểm toán hợp đồng thông minh và cơ chế kiểm soát truy cập nghiêm ngặt đối với chức năng quản trị trong giao thức blockchain.
Các biện pháp bảo mật được thực hiện để ngăn tấn công tiếp theo và khôi phục niềm tin người dùng
ZK Security đã áp dụng nguyên tắc bảo mật zero-trust toàn diện nhằm ngăn ngừa vi phạm và phục hồi niềm tin người dùng. Mô hình này yêu cầu xác thực danh tính chặt chẽ cho mọi người dùng và thiết bị truy cập tài nguyên, bất kể vị trí mạng. Nền tảng hiện giám sát, xác thực liên tục mọi hoạt động, cho phép phát hiện và ứng phó mối đe dọa ngay lập tức.
Khung bảo mật áp dụng nguyên tắc truy cập tối thiểu, đảm bảo người dùng chỉ được quyền vào ứng dụng cụ thể thay vì toàn bộ mạng, giảm nguy cơ tấn công di chuyển ngang. Dữ liệu triển khai gần đây cho thấy hiệu quả nổi bật trong phòng ngừa mối đe dọa:
| Biện pháp bảo mật | Trước khi triển khai | Sau khi triển khai |
|---|---|---|
| Lượt truy cập trái phép | 127 lần/ngày | 3 lần/ngày |
| Tốc độ phát hiện mối đe dọa | 72 giờ | 15 phút |
| Mức độ tin cậy người dùng | 42% | 89% |
Bên cạnh đó, ZK Security đã nâng cấp giao thức mã hóa nhằm bảo vệ dữ liệu nhạy cảm khi truyền tải và lưu trữ. Hệ thống hiện trang bị khả năng phòng ngừa mất dữ liệu tiên tiến, nhận diện và bảo vệ thông tin nhạy cảm khi truyền lên web, lưu trữ trên đám mây và sử dụng tại thiết bị đầu cuối. Phương pháp bảo mật đa tầng này đã chứng minh hiệu quả qua kiểm thử xâm nhập gần đây, không phát hiện lỗ hổng nghiêm trọng, khẳng định cam kết của gate với tiêu chuẩn bảo mật cao nhất cho nền tảng ZK.
FAQ
ZK coin là gì?
ZK coin là tiền mã hóa ứng dụng zero-knowledge proofs để tăng cường khả năng mở rộng và bảo mật trên mạng ZKsync. Loại coin này giúp giao dịch nhanh, bảo đảm an toàn và kết nối giữa blockchain công khai với blockchain riêng tư.
Đồng tiền mã hóa của Donald Trump là gì?
Donald Trump ra mắt meme coin có tên $TRUMP năm 2025, ngay trước khi nhậm chức. Đây là đồng coin dựa trên meme internet và không có khung pháp lý cho việc công khai hoặc thoái vốn đối với quan chức công quyền.
Có token ZKsync không?
Có, ZKsync token là token tiện ích và quản trị gốc của hệ sinh thái zkSync, dùng để trả phí giao dịch và quản trị hệ thống.
Tên đồng tiền mã hóa của Elon Musk là gì?
Elon Musk không có đồng tiền mã hóa riêng. Ông nổi tiếng ủng hộ Bitcoin và Dogecoin nhưng chưa từng phát hành bất kỳ đồng tiền mã hóa cá nhân nào.
Mời người khác bỏ phiếu
Nội dung
