Seorang penggodam telah menjejaskan akaun pentadbir ZKsync pada 15 April, mencetak token airdrop yang tidak dituntut bernilai $5 juta, menurut kenyataan dari akaun rasmi ZKsync X. Serangan itu digambarkan sebagai terasing, tanpa dana pengguna terjejas.
Selepas siasatan, ZKsync memperincikan insiden tersebut pada 15 April, mendedahkan bahawa akaun yang dikompromi itu mempunyai kawalan pentadbiran ke atas tiga kontrak pengedaran airdrop. Penyerang mengeksploitasi fungsi yang dipanggil sweepUnclaimed() untuk mencetak 111 juta token ZK yang tidak dituntut, meningkatkan jumlah bekalan token sebanyak 0.45%. Sehingga kemas kini terkini, penyerang masih mengawal kebanyakan dana yang dicuri.
Sumber: ZKsync
ZKsync sedang menyelaraskan usaha pemulihan dengan Security Alliance (SEAL). Menurut protokol, tadbir urus dan kontrak tokennya tidak terjejas. Syarikat itu menyatakan bahawa tiada eksploitasi lanjut yang mungkin melalui vektor "sweepUnclaimed()".
ZKsync ialah protokol lapisan-2 Ethereum yang memproses transaksi lapisan utama secara berkelompok menggunakan teknologi yang dipanggil zero-knowledge rollups. Platform ZKsync Era mempunyai nilai terkunci keseluruhan sebanyak $57.3 juta setakat 15 April, menurut DefiLlama. ZKsync sedang dalam proses mengedarkan 17.5% daripada bekalan tokennya kepada peserta ekosistem.
Berkaitan: Platform DeFi KiloEx menawarkan ganjaran $750K kepada penggodam
Token ZK jatuh 7% dalam dagangan 24 jam
Token ZKsync, ZK (ZK), mengalami tindakan harga yang tidak menentu selepas penggodaman dan pendedahan awam projek di X. Sekitar jam 1:00 petang UTC, token itu jatuh 16%, turun kepada $0.040 sebelum pulih kepada $0.047 pada masa penulisan. Walaupun pemulihan, ZK kekal turun 7% dalam tempoh 24 jam yang lalu.
Secara keseluruhan, $2 bilion telah hilang akibat penggodaman mata wang kripto dalam suku pertama 2025 sahaja, hanya $300 juta kurang daripada jumlah yang hilang pada 2024.
Majalah: Eksploitasi kegemaran Kumpulan Lazarus didedahkan — Analisis penggodaman mata wang kripto