ZkSync, eine Skalierungslösung von Ethereum Layer-2, bestätigte eine Sicherheitsverletzung

Der Angreifer nutzte die Funktion von Sweepunconlegered () in drei Airdrop -Verteilungsverträgen aus und zeigte 111 Millionen ZK -Token

An Ethereum Layer-2 scaling solution Zk sync was subject to a security breach that saw an compromised admin account used to steal unclaimed ZK tokens from its June 2024 airdrop for a total of around $5 million.

Eine Ethereum Layer-2-Skalierungslösung ZK-Synchronisation unterlag einer Sicherheitsverletzung, bei der ein kompromittiertes Administratorkonto zum Stehlen von nicht beanspruchten ZK-Token aus seinem Airdrop im Juni 2024 für insgesamt rund 5 Millionen US-Dollar verwendet wurde.

The attacker exploited the sweepUnclaimed() function in three airdrop distribution contracts to mint 111 million ZK tokens, which increased the circulating supply by 0.45%. The compromised account was identified as wallet 0x842822c797049269A3c29464221995C56da5587D.

Der Angreifer nutzte die Funktion Sweepuncuraimed () in drei Airdrop -Verteilungsverträgen an Mindermint 111 Millionen ZK -Token, was das zirkulierende Angebot um 0,45%erhöhte. Das kompromittierte Konto wurde als Wallet 0x842822C797049269A3C29464221995C56DA5587D identifiziert.

"This had no impact on user funds, the core protocol, ZK token contract, or governance systems. We are able to fully contain the breach, Gluchowski said.

"Dies hatte keinen Einfluss auf Benutzerfonds, das Kernprotokoll, den ZK Token -Vertrag oder das Governance -System. Wir können den Verstoß vollständig eindämmen, sagte Gluchowski.

The team is conducting a full investigation and working with cybersecurity experts and exchanges for recovery efforts, having also urged the attacker to cooperate to avoid legal consequences. The incident caused a sharp 20% drop in ZK token price, later recovering slightly to around $0.046.

Das Team führt eine vollständige Untersuchung durch und arbeitet mit Cybersicherheitsexperten und Börsen für die Genesungsanstrengungen zusammen, nachdem er den Angreifer auch aufgefordert hatte, mit rechtlichen Konsequenzen zu vermeiden. Der Vorfall führte zu einem starken Rückgang des ZK -Token -Preises um 20% und erholte sich später leicht auf rund 0,046 USD.

The team was able to quickly revoke the compromised admin key to prevent further unauthorized access to the airdrop distribution contracts. This ensured that no additional tokens could be minted via the exploited sweepUnclaimed() function, as confirmed by the team on April 16, 2025. The team verified that the breach was isolated to three airdrop contracts, with no impact on the core Zk sync protocol, ZK token contract, governance systems, or user funds. All vulnerable tokens were minted, closing the exploit vector.

Das Team konnte den kompromittierten Administratorschlüssel schnell widerrufen, um einen weiteren nicht autorisierten Zugang zu den Airdrop -Verteilungsverträgen zu verhindern. Dies stellte sicher, dass keine zusätzlichen Token über die ausgebeutete Funktion ausgenutzt werden konnten, wie das Team am 16. April 2025 bestätigt wurde. Das Team verifizierte, dass der Verstoß an drei Airdrop -Verträge isoliert wurde, ohne dass sich das Kern -ZK -Synchronisierungs -Protokoll, ZK -Token -Vertrag, Governance -Systeme oder Benutzerfreunde oder Benutzerfunktionen auswirkte. Alle gefährdeten Token wurden geprägt und schließen den Exploit -Vektor.

An internal investigation was launched to determine how the admin account wallet address was compromised. Zk sync’s co-founder, Alex Gluchowski, noted that the unclaimed tokens were meant to return to the Token Assembly, and the team is probing why this didn’t occur. A full incident report was promised, with Gluchowski stating it would be published once the investigation and recovery efforts are complete.

Es wurde eine interne Untersuchung eingeleitet, um festzustellen, wie die Admin -Konto -Brieftaschenadresse beeinträchtigt wurde. Der Mitbegründer von ZK Sync, Alex Gluchowski, stellte fest, dass die nicht beanspruchten Token zur Token-Versammlung zurückkehren sollten, und das Team untersucht, warum dies nicht geschah. Es wurde ein vollständiger Vorfallbericht versprochen, wobei Gluchowski feststellte, dass er veröffentlicht wird, sobald die Untersuchungs- und Wiederherstellungsbemühungen abgeschlossen sind.

Zk sync is cooperating with the Security Alliance (SEAL), a blockchain cybersecurity group, to track the attacker’s movements and recover the stolen funds. SEAL is assisting in tracing the 111 million ZK tokens, most of which remain in the attacker’s wallet (0xb102…d6a8). The team is working with cryptocurrency exchanges to freeze the stolen assets.

ZK Sync kooperiert mit der Sicherheitsallianz (Seal), einer Blockchain -Cybersicherheitsgruppe, um die Bewegungen des Angreifers zu verfolgen und die gestohlenen Fonds wiederherzustellen. Seal hilft bei der Verfolgung der 111 Millionen ZK -Token, von denen die meisten in der Brieftasche des Angreifers (0xB102… D6A8) bleiben. Das Team arbeitet mit dem Kryptowährungsbörsen zusammen, um die gestohlenen Vermögenswerte einzufrieren.

Out of the stolen tokens, around 44 million were later detected flowing through decentralized exchange (DEX) protocols, such as Uniswap and Balancer, as the attacker attempted to swap them for ETH. This resulted in the recovery and freezing of 2,200 ETH ($3.4 million) in several transactions. However, Gluchowski clarified that the recovered ETH was not necessarily a direct result of selling the stolen ZK tokens.

Von den gestohlenen Token wurden später rund 44 Millionen nach dem Fluss durch dezentrale Austauschprotokolle wie UNISWAP und Balancer festgestellt, als der Angreifer versuchte, sie gegen die ETH zu tauschen. Dies führte zu einer Erholung und Einfrieren von 2.200 ETH (3,4 Mio. USD) in mehreren Transaktionen. Gluchowski stellte jedoch klar, dass die wiederhergestellte ETH nicht unbedingt ein direktes Ergebnis des Verkaufs der gestohlenen ZK -Token war.

Security teams reacted swiftly, managing to freeze suspicious transactions within hours of the breach, limiting further damage. Gluchowski confirmed that the team is actively monitoring the situation and cooperating with exchanges to identify and segregate any additional stolen assets.

Sicherheitsteams reagierten schnell und schafften es, innerhalb von Stunden nach dem Verstoß verdächtige Transaktionen einzufrieren und weitere Schäden einzuschränken. Gluchowski bestätigte, dass das Team die Situation aktiv überwacht und mit dem Austausch zusammenarbeitet, um zusätzliche gestohlene Vermögenswerte zu identifizieren und zu trennen.

In a public plea, Zk sync urged the attacker to contact their security team at security@zksync.io to cooperate in returning the stolen funds, threatening legal consequences if they fail to comply. This approach aims to recover assets without escalating to law enforcement.

In einem öffentlichen Plädoyer forderte ZK Sync den Angreifer auf, sich unter Security@zkksync.io an ihr Sicherheitsteam zu wenden, um bei der Rückkehr der gestohlenen Mittel zusammenzuarbeiten, und drohten rechtliche Konsequenzen, wenn sie nicht einhalten. Dieser Ansatz zielt darauf ab, Vermögenswerte zurückzugewinnen, ohne zu den Strafverfolgungsbehörden zu eskalieren.

The threat of legal action was mentioned in a post on April 15, 2025, where Zk sync announced the incident and provided details of the compromised wallet. They also explained how the attacker exploited the sweepUnclaimed() function to mint new tokens and increase the circulating supply.

Die Bedrohung durch rechtliche Schritte wurde am 15. April 2025 in einem Posten erwähnt, in dem ZK Sync den Vorfall bekannt gab und Einzelheiten zur gefährdeten Brieftasche lieferte. Sie erklärten auch, wie der Angreifer die Funktion von Sweepuncuraimed () ausnutzte, um neue Token zu verhindern und die zirkulierende Versorgung zu erhöhen.

In a follow-up post on April 16, 2025, Zk sync assured users that they had quickly revoked the compromised admin key, preventing further access to the airdrop distribution contracts and ensuring that no additional tokens could be minted. The team also verified that the breach was isolated to three airdrop contracts, with no impact on the core Zk sync protocol, ZK token contract, or user funds. All vulnerable tokens were minted, closing the exploit vector.

In einem Follow-up-Beitrag am 16. April 2025 versicherte ZK Sync den Benutzern, dass sie den gefährdeten Verwaltungsschlüssel schnell widerrufen hätten, wodurch ein weiterer Zugriff auf die Airdrop-Vertriebsverträge verhindert und sichergestellt wurde, dass keine zusätzlichen Token geprägt werden konnten. Das Team überprüfte auch, dass der Verstoß auf drei Airdrop -Verträge isoliert wurde, ohne dass sich das Kern -ZK -Synchronisationsprotokoll, der ZK -Token -Vertrag oder das Benutzerfonds auswirkt. Alle gefährdeten Token wurden geprägt und schließen den Exploit -Vektor.

The team is working on rolling out stronger security protocols, transitioning to multi-party computation (MPC) wallets, and introducing real-time transaction monitoring and decentralized governance controls for treasury management. These measures are intended to address vulnerabilities in admin key management and restore investor confidence following the incident.

Das Team arbeitet daran, stärkere Sicherheitsprotokolle auszubauen, zu MPC-Geldbörsen (Multi-Party-Computation) zu wechseln und Echtzeit-Transaktionsüberwachung und dezentrale Governance-Steuerelemente für das Management des Finanzministeriums einzuführen. Diese Maßnahmen sollen sich mit Sicherheitslücken im admin -Schlüsselmanagement befassen und das Vertrauen der Anleger nach dem Vorfall wiederherstellen.

The breach highlighted the centralization risks in airdrop contract management, prompting calls for more robust multi-signature wallet protections and regular security audits to mitigate such incidents.

Der Verstoß hob die Zentralisierungsrisiken im Airdrop-Vertragsmanagement hervor, was die Forderung nach robusteren Multisignature-Brieftaschenschutz und regelmäßigen Sicherheitsaudits zur Minderung solcher Vorfälle führte.

The ZK token price dropped 15-20% following the breach, falling from $0.047 to as low as $0.039, but later recovered slightly to around $0.046-$0.0475. Zk sync’s assurances about protocol security helped mitigate panic selling, though trading volume surged

Der ZK-Token-Preis sank nach dem Verstoß um 15 bis 20% und fiel von 0,047 USD auf 0,039 USD, erholte sich jedoch später leicht auf rund 0,046 bis 0,0475 USD. Die Zusicherungen von ZK Sync über die Protokollsicherheit trugen dazu bei