13 мая ZKsync и Matter Labs стали жертвами фишинговой атаки, в ходе которой злоумышленники получили доступ к их аккаунтам X и разместили ложные сообщения.
Обзор атаки
Атакующие опубликовали фейковые новости о расследовании SEC и возможных санкциях со стороны Министерства финансов. Эта информация привела к падению стоимости токена ZK на 5%, после значительного роста в 38,5% накануне.
Методика проведения атаки
По данным Matter Labs, вероятный доступ был получен через делегированные аккаунты, используемые для публикации от имени основных аккаунтов с ограниченными правами. После выявления инцидента компания отключила эти аккаунты и удалила мошеннические посты. В настоящее время проводится внутреннее расследование.
Воздействие на репутацию ZKsync
Этот инцидент усугубляет ситуацию для ZKsync, который уже столкнулся с атакой 15 апреля. Тогда хакер смог использовать уязвимость в контракте распределения аирдропов и создать 111 миллионов невостребованных токенов на сумму около 5 миллионов долларов. В результате, вопросы касательно безопасности ZKsync становятся всё более актуальными.
Серия инцидентов за короткий период подрывает репутацию ZKsync и вызывает вопросы о надежности его протоколов безопасности, несмотря на то, что средства пользователей напрямую не пострадали.
