Недавний инцидент в протоколе ZKsync вызвал серьезные последствия, включая кражу токенов и резкое снижение их стоимости.
Подробности уязвимости безопасности
15 апреля злоумышленник, получивший доступ к административной учетной записи, обнаружил уязвимость при управлении контрактом airdrop. Эта уязвимость была вызвана неправильным использованием функции "sweepUnclaimed()", что привело к созданию около 111 миллионов непредоставленных токенов, которые были затем переведены злоумышленником. Эти токены составили примерно 0,45% от общего объема. По сообщениям, атака затронула только контракт распределения airdrop, другие компоненты системы не пострадали.
Рынок реагирует на падение цен
После атаки произошло резкое падение стоимости токена. Первоначальные сообщения указали на 20%-ное снижение цены, которая затем стабилизировалась на уровне 12% ниже пикового значения дня. Большое количество токенов, выпущенных в обращение, вызвало беспокойство среди инвесторов, особенно после краха OM Coin. Команда ZKsync подчеркивает, что системы вне затронутых контрактов остаются надежными и ожидает временного влияния на рынок.
Заявления команды ZKsync о безопасности
Команда ZKsync уверяет пользователей, что их средства под надежной защитой. "Все пользовательские средства в безопасности и не под угрозой", - заявила служба безопасности ZKsync. Команда восстановила безопасность протокола и контракта токена и подтвердили, что инцидент был изолирован. В ходе расследования злоумышленник был идентифицирован, и команда работает с соответствующими организациями для восстановления потерянных токенов.
Несмотря на недавние события, команда ZKsync предпринимает шаги для усиления безопасности протокола. Инвесторам рекомендовано внимательно следить за развитием ситуации.
