پلتفرم ZKsync، یکی از راهکارهای مقیاسپذیری لایه ۲ مبتنی بر اتریوم، روز سهشنبه اعلام کرد که کیف پول مدیریتی این پروژه مورد حمله قرار گرفته است. هکر موردنظر پس از در اختیار گرفتن این کیف پول، موفق شد ۱۱۱ میلیون توکن ZK را که هنوز در جریان ایردراپ برداشت نشده بودند، ضرب کند.
به گزارش میهن بلاکچین، ارزش این توکنها حدود ۵ میلیون دلار برآورد شده است. قیمت خرید توکن ZK پس از این اتفاق نزدیک به ۱۹٪ کاهش یافت و در پایان همان روز با ۵٪ افت بسته شد.
نقص امنیتی کیف پول مدیریتی ZKsync
پلتفرم ZKsync، که از فناوری اثبات با دانش صفر استفاده میکند، روز سهشنبه از یک حمله امنیتی خبر داد. مهاجم در این حمله با سوءاستفاده از کیف پول مدیریتی این پروژه، کنترل ۵ میلیون دلار توکن ZK را به دست آورد؛ این توکنها همان توکنهای باقیمانده از برنامه ایردراپ ZKsync بودند که هنوز برداشت نشده بودند.
ZKsync در حساب رسمی خود در پلتفرم X نوشت:
مهاجم با فراخوانی تابع ()sweepUnclaimed، حدود ۱۱۱ میلیون توکن ZK که در قراردادهای ایردراپ برداشت نشده بودند را ضرب کرد.
در ادامه این پست آمده است:
این حادثه محدود به قراردادهای توزیع ایردراپ بوده و تمام توکنهایی که امکان ضرب آنها وجود داشت، اکنون ضرب شدهاند. بنابراین سوءاستفاده بیشتر از این روش دیگر امکانپذیر نیست.
این حمله امنیتی باعث شد که حجم توکنهای در گردش حدود ۰.۴۵٪ نسبت به کل عرضه توکنها افزایش پیدا کند. قیمت توکن ZK پس از این اتفاق نزدیک به ۱۹٪ سقوط کرد و در پایان همان روز با ۵٪ افت بسته شد.
در زمان نگارش این مطلب، قیمت ZK کمی بهبود یافته و در محدوده ۰.۰۴۶ دلار قرار دارد و در ۲۴ ساعت گذشته بیش از ۴٪ افت داشته است. با این حال، حجم معاملات ۲۴ ساعته این دارایی بیش از ۲۴۷٪ افزایش داشته و در سطح ۱۰۹.۶ میلیون دلار قرار دارد.
