یک هکر در ۱۵ آوریل (۲۶ فروردین) موفق شد به حساب مدیریتی مرتبط با قراردادهای ایردراپ ZKsync دسترسی پیدا کرده و از این طریق حدود ۱۱۱ میلیون توکن استفادهنشده به ارزش ۵ میلیون دلار ضرب (Mint) کند.
خلاصه خبر
- در نتیجه این اقدام، عرضه کل توکنهای ZK حدود ۰.۴۵ درصد افزایش یافته است.
- پروژه ZKsync اعلام کرده که در حال همکاری با ائتلاف امنیتی SEAL برای بازیابی داراییهاست.
به گزارش کوین تلگراف، این اتفاق از سوی حساب رسمی ZKsync در شبکه اجتماعی X (توییتر سابق) تأیید شده و اعلام شده که این حمله موردی و محدود بوده و هیچکدام از داراییهای کاربران تحت تأثیر قرار نگرفتهاند.
بر اساس گزارش ZKsync، این حساب مدیریتی کنترل سه قرارداد توزیع ایردراپ را در اختیار داشته است. هکر با استفاده از تابعی به نام sweepUnclaimed توانست توکنهای باقیمانده را برداشت کند. در نتیجه این اقدام، عرضه کل توکنهای ZK حدود ۰.۴۵ درصد افزایش یافته است. طبق آخرین بهروزرسانیها، بخش عمدهای از این توکنهای سرقتشده همچنان در اختیار هکر است.
ZKsync اعلام کرده که در حال همکاری با ائتلاف امنیتی SEAL برای بازیابی داراییهاست. همچنین تأکید شده که قراردادهای حاکمیتی و توکن این پروژه تحت تأثیر قرار نگرفتهاند و دیگر نمیتوان از مسیر sweepUnclaimed سوءاستفاده کرد.
ZKsync یک پروتکل لایه دوم بر بستر اتریوم است که با استفاده از فناوری rollup مبتنی بر دانش صفر (zero-knowledge rollups)، تراکنشها را بهصورت دستهای پردازش میکند. پلتفرم ZKsync Era تا تاریخ ۱۵ آوریل (۲۶ فروردین)، مجموعاً ۵۷.۳ میلیون دلار ارزش کل قفلشده (TVL) دارد. این پروژه در حال اجرای فرآیند ایردراپ ۱۷.۵ درصد از عرضه کل توکنهای خود به مشارکتکنندگان در اکوسیستمش است.
توکن ZKsync با نماد ZK پس از انتشار خبر هک، نوسان شدیدی را تجربه کرد. حدود ساعت ۱ بعد از ظهر (۱۵:۳۰ به وقت ایران) قیمت توکن ۱۶ درصد افت کرد و به ۰.۰۴ دلار رسید، اما سپس تا ۰.۰۴۷ دلار بازگشت. با وجود این افزایش مجدد، قیمت ZK در ۲۴ ساعت گذشته همچنان ۷ درصد کاهش داشته است.
بهطور کلی، در سهماهه اول سال ۲۰۲۵، حدود ۲ میلیارد دلار در نتیجه حملات به پروژههای رمزارزی از بین رفته که تنها ۳۰۰ میلیون دلار کمتر از مجموع خسارات سال ۲۰۲۴ است.
