ZkSync bestätigte, dass ein kompromittiertes Administratorkonto ZK -Token im Wert von rund 5 Millionen US -Dollar aus seinem Airdrop -Vertrag entzogen hat.
Der Exploit betroffene nur nicht beanspruchte Token und hat keine Benutzerfonds oder das Kernprotokoll gefährdet, sagte das Team in a Stellungnahme auf X.
„Dies ist ein isolierter Vorfall, der durch einen kompromittierten Schlüssel verursacht und auf den ZK Token Airdrop -Vertrag beschränkt ist“, schrieb das Sicherheitsteam von ZkSync. Eine Untersuchung dauert an und das Team hat einen detaillierten Vorfallbericht versprochen.
Der Exploit löste einen scharfen Ausverkauf mit dem aus ZK Token Preis zwischen 15 und 20% um 13:50 UTC fallen. Zum Zeitpunkt der Presse war ZK laut CoinMarketCap am Tag um etwa 11% gesunken.
Der Verstoß scheint auf gestohlene Administratoranmeldeinformationen zurückzuführen zu sein, die mit den Airdrop -Zuordnungen der Vertragsführung verbunden sind. ZkSync betonte, dass das Protokoll selbst und der ZK -Token -Vertrag weiterhin sicher bleiben und dass keine zusätzlichen Token gefährdet sind.
Der ZK -Token gestartet Im Juni 2024 als Teil eines lang erwarteten Luftdropfens. Während der Rollout signifikant war, wurde auch Kritik an Sybil Resistenz und wahrgenommenen Verbreitungsungliefen.
ZkSync, entwickelt von Matter Labs, hat einen Gesamtversorgung von 21 Milliarden ZK -Token.
