ציטוט מ מערכת האתר ב 15/04/2025, 21:43

ב-15 באפריל נפרץ חשבון ניהול ב-ZKsync, מה שאפשר להאקר להנפיק מטבעות airdrop בשווי 5 מיליון דולר. מהדיווחים בעקבות האירוע נמסר שלא הייתה השפעה על כספי המשתמשים, והפריצה נתפסה כאירוע בודד. בחקירתה גילתה ZKsync כי לחשבון שנפרץ הייתה גישה לשלושה חוזי הפצת airdrop, וההאקר השתמש בפונקציה בשם sweepUnclaimed() להנפיק 111 מיליון מטבעות שלא נתבעו, מה שהעלה את היצע המטבעות ב-0.45%. התוקף עדיין מחזיק ברוב הכספים הגנובים.

כרגע ZKsync עובדת עם ברית האבטחה (SEAL) בניסיון לשחזר את הכספים. למרות זאת, לפי הפרוטוקול, חוזי הממשל והמטבע נותרו ללא פגע, ואין אפשרות להשתמש שוב בפרצת ה-sweepUnclaimed().

ZKsync, פרוטוקול שכבה-2 על גבי איתריום, משתמש בטכנולוגיית zero-knowledge rollups לעיבוד עסקאות בקבוצות. נכון ל-15 באפריל, היה לפלטפורמת ZKsync Era ערך נעול של $57.3 מיליון, וכל זאת בזמן שהייתה בתהליך של airdrop ל-17.5% מהיצע המטבעות בקרב משתתפי המערכת האקולוגית.

במקביל, פלטפורמת KiloEx מציעה פרס של $750 אלף להאקר שהצליח לחדור למערכת שלה.

בעקבות הפריצה ל-ZKsync, חווה המטבע ZK (ZKsync) תנודות בערכו. בערך בשעה 1:00 בצהרי UTC, הערך ירד ב-16% ל-$0.040, אך חזר ל-$0.047 בזמן כתיבת שורות אלו. על אף ההתאוששות, מדובר בירידה של 7% ב-24 השעות האחרונות.

בסך הכל, נגנבו 2 מיליארד דולר מפריצות בעולם הקריפטו ברבעון הראשון של 2025 בלבד, רק 300 מיליון דולר פחות מהתקופה המקבילה בשנת 2024.