ZKsync обвалился после кражи токенов на $5 млн: как произошла атака и что с этим делать?

15 апреля 2025 года команда безопасности протокола ZKsync обнаружила, что административная учетная запись была скомпрометирована, и через нее был украден токен ZK на сумму примерно $5 млн. Это были невостребованные токены, оставшиеся после аирдропа. Из-за инцидента курс токена ZK сразу упал на 17%, однако вскоре частично восстановился.

Как произошла атака?

Анализ показал, что хакер использовал скомпрометированную учетную запись для вызова функции sweepUnclaimed(), которая позволила вывести около 111 млн токенов ZK, оставшихся после аирдропа. Эти токены увеличили количество активных в обращении ZK на 0,45%. Исследователи подтвердили, что инцидент затронул только контракты для распределения аирдропа, а все остальные токены уже были выпущены.

Что было предпринято?

ZKsync заявила, что все средства пользователей остались в безопасности, и атакующий не имел доступа к ним. Команда сотрудничает с экспертами из Security Alliance и призвала хакера вернуть средства, чтобы избежать юридических последствий.

Перспективы и меры безопасности

После инцидента, разработчики уверяют, что повторное использование уязвимости невозможно. Компания продолжает работать над усилением безопасности и ищет способы предотвратить такие атаки в будущем.

About The Author

Ella

Привет! 👋 Я Эля, энтузиаст криптовалют и блокчейн технологий с многолетним опытом. С 2019 года я изучаю, инвестирую и обучаю других в этой сфере. Моя миссия — сделать криптовалюты доступными и понятными для всех. 📚 Через статьи и обучающие материалы я помогаю освоить как основы, так и продвинутые техники работы с криптовалютами. Верю в будущее децентрализованных технологий и готова поделиться знаниями, чтобы помочь вам стать частью этой революции. 🚀

See author's posts