แฮกเกอร์เจาะบัญชีแอดมิน ZKsync สูบโทเคนแอร์ดรอป 5 ล้านดอลลาร์ – ยืนยันไม่กระทบเงินผู้ใช้

แฮกเกอร์ได้เจาะบัญชีผู้ดูแลระบบ ZKsync เมื่อวันที่ 15 เมษายน พร้อมขโมยโทเค็นแอร์ดรอปที่ไม่ได้รับการเคลมมูลค่า 5 ล้านดอลลาร์ ตามคำแถลงจากบัญชี ZKsync X อย่างเป็นทางการ ซึ่งการโจมตีครั้งนี้ถูกอธิบายว่าเป็นการโจมตีที่ไม่มีผลกระทบใดๆ ต่อเงินของผู้ใช้

หลังจากการสืบสวน ZKsync ได้ให้รายละเอียดเกี่ยวกับเหตุการณ์ที่เกิดขึ้นเมื่อวันที่ 15 เมษายน โดยเปิดเผยว่าบัญชีที่ถูกบุกรุกมีการควบคุมดูแลสัญญาการแจกจ่ายแบบแอร์ดรอปสามรายการ โดยผู้โจมตีใช้ประโยชน์จากฟังก์ชันที่เรียกว่า sweepUnclaimed() เพื่อสร้างโทเค็น ZK ที่ไม่มีผู้เคลมจำนวน 111 ล้านโทเค็น ทำให้ปริมาณโทเค็นทั้งหมดเพิ่มขึ้น 0.45% จากการอัปเดตล่าสุด และผู้โจมตียังคงควบคุมเงินที่ถูกขโมยไปได้เกือบทั้งหมด

ZKsync กำลังประสานงานความพยายามในการกู้คืนกับ Security Alliance (SEAL) ตามโปรโตคอล และยืนยันการกำกับดูแลและสัญญาโทเค็นของบริษัทไม่ได้รับผลกระทบ บริษัทระบุว่าไม่สามารถโจมตีผ่านเวกเตอร์ “sweepUnclaimed()” ได้อีกต่อไป

ZKsync คือโปรโตคอล Ethereum เลเยอร์ 2 ที่ประมวลผลธุรกรรมเลเยอร์โดยใช้เทคโนโลยีที่เรียกว่า Zero-Knowledge Rollups โดยแพลตฟอร์ม ZKsync Era มีมูลค่ารวม 57.3 ล้านดอลลาร์ที่ถูกล็อกไว้เมื่อวันที่ 15 เมษายนตามข้อมูลของ DefiLlama โดย ZKsync อยู่ระหว่างการแจกโทเค็น 17.5% ให้กับผู้เข้าร่วมระบบนิเวศ

โทเค็น ZK (ZK) ของ ZKsync มีราคาผันผวนอย่างมากหลังจากถูกแฮกและถูกเปิดเผยต่อสาธารณะบน X โดยโทเค็นดังกล่าวร่วงลง 16% เหลือ 0.040 ดอลลาร์ ก่อนที่จะดีดตัวกลับขึ้นมาที่ 0.047 ดอลลาร์ในขณะที่เขียนบทความนี้ แม้ว่าราคาจะดีดตัวกลับ แต่ ZK ยังคงลดลง 7% ในช่วง 24 ชั่วโมงที่ผ่านมา

‍

อ้างอิง : cointelegraph.com

ภาพ decrypt.co

‍

‍

‍