La solución de escalado de Ethereum de capa 2 zkSync se vio sacudida por una gran violación de seguridad el 15 de abril de 2025. Una billetera de administrador que gestiona el proceso de airdrop del protocolo fue secuestrada por personas malintencionadas. El atacante explotó la función del contrato inteligente llamada "sweepUnclaimed()" para acuñar un total de 111 millones de tokens ZK y apropiarse de activos por un valor de aproximadamente 5 millones de dólares. Esta cantidad representa aproximadamente el 0,45% del suministro total de ZK.
Tras el incidente, el equipo de zkSync llevó a cabo una rápida intervención junto con su socio de seguridad SEAL. Después del incidente, el equipo de desarrolladores de zkSync inició una operación de recuperación junto con su socio de seguridad SEAL. En un comunicado del equipo, se indicó que el ataque estuvo limitado únicamente a la billetera administrativa y que los fondos de los usuarios no se vieron afectados directamente. Se realizó una auditoría de los contratos del Airdrop y la función “sweepUnclaimed()” se desactivó permanentemente.
Actualización: la investigación ha revelado que la cuenta que era la administradora de los tres contratos de distribución de airdrop había sido comprometida. La dirección de la cuenta comprometida es 0x842822c797049269A3c29464221995C56da5587D.
El atacante llamó a la función sweepUnclaimed() que…
— ZKsync (∎, ∆) (@zksync) 15 de abril de 2025
Tras el ataque, el precio del token ZK cayó rápidamente un 18% hasta 0,040 dólares, pero durante el día se recuperó ligeramente y se negoció en el rango de 0,046 a 0,047 dólares. Este evento volvió a poner sobre la mesa la seguridad del acceso administrativo en los protocolos de Capa-2 y la transparencia de los mecanismos de airdrop.
Sin embargo, al final del proceso, se produjo un desarrollo inesperado. Después de que el equipo de zkSync aceptara la oferta de "bounty" ( recompensa) presentada al hacker, el agresor devolvió el 90% de los tokens robados. Este reembolso se realizó en tres transacciones separadas el 23 de abril a la billetera del Consejo de Seguridad de ZKsync. El hacker recibió la parte restante como recompensa con la etiqueta de "sombrero blanco".
El valor total de los activos recuperados ha alcanzado un nivel incluso más alto que el valor en el momento del ataque, gracias al aumento de los precios de ETH y ZK desde el incidente. zkSync anunció que se está preparando el informe técnico final relacionado con el evento y que se compartirá en detalle con la comunidad. La opinión general en la comunidad es que, gracias a la comunicación transparente del equipo de zkSync y a la gestión de crisis flexible, se ha evitado una crisis de confianza mayor. La recuperación de fondos y la preferencia por llegar a un acuerdo con el hacker han creado un escenario de "hackeo ético" ejemplar para situaciones similares. Sin embargo, este incidente también ha puesto de manifiesto una vez más los riesgos adicionales que pueden albergar las estructuras con un alto nivel de centralización dentro de los sistemas financieros de código abierto.
Este artículo no contiene consejos o recomendaciones de inversión. Cada movimiento de inversión y comercio conlleva riesgos y los lectores deben realizar su propia investigación al tomar decisiones.
El contenido es solo de referencia, no una solicitud u oferta. No se proporciona asesoramiento fiscal, legal ni de inversión. Consulte el Descargo de responsabilidad para obtener más información sobre los riesgos.
ZKsync recuperó un token robado valorado en 5 millones de dólares
La solución de escalado de Ethereum de capa 2 zkSync se vio sacudida por una gran violación de seguridad el 15 de abril de 2025. Una billetera de administrador que gestiona el proceso de airdrop del protocolo fue secuestrada por personas malintencionadas. El atacante explotó la función del contrato inteligente llamada "sweepUnclaimed()" para acuñar un total de 111 millones de tokens ZK y apropiarse de activos por un valor de aproximadamente 5 millones de dólares. Esta cantidad representa aproximadamente el 0,45% del suministro total de ZK.
Tras el incidente, el equipo de zkSync llevó a cabo una rápida intervención junto con su socio de seguridad SEAL. Después del incidente, el equipo de desarrolladores de zkSync inició una operación de recuperación junto con su socio de seguridad SEAL. En un comunicado del equipo, se indicó que el ataque estuvo limitado únicamente a la billetera administrativa y que los fondos de los usuarios no se vieron afectados directamente. Se realizó una auditoría de los contratos del Airdrop y la función “sweepUnclaimed()” se desactivó permanentemente.
El atacante llamó a la función sweepUnclaimed() que…
Tras el ataque, el precio del token ZK cayó rápidamente un 18% hasta 0,040 dólares, pero durante el día se recuperó ligeramente y se negoció en el rango de 0,046 a 0,047 dólares. Este evento volvió a poner sobre la mesa la seguridad del acceso administrativo en los protocolos de Capa-2 y la transparencia de los mecanismos de airdrop.
Sin embargo, al final del proceso, se produjo un desarrollo inesperado. Después de que el equipo de zkSync aceptara la oferta de "bounty" ( recompensa) presentada al hacker, el agresor devolvió el 90% de los tokens robados. Este reembolso se realizó en tres transacciones separadas el 23 de abril a la billetera del Consejo de Seguridad de ZKsync. El hacker recibió la parte restante como recompensa con la etiqueta de "sombrero blanco".
El valor total de los activos recuperados ha alcanzado un nivel incluso más alto que el valor en el momento del ataque, gracias al aumento de los precios de ETH y ZK desde el incidente. zkSync anunció que se está preparando el informe técnico final relacionado con el evento y que se compartirá en detalle con la comunidad. La opinión general en la comunidad es que, gracias a la comunicación transparente del equipo de zkSync y a la gestión de crisis flexible, se ha evitado una crisis de confianza mayor. La recuperación de fondos y la preferencia por llegar a un acuerdo con el hacker han creado un escenario de "hackeo ético" ejemplar para situaciones similares. Sin embargo, este incidente también ha puesto de manifiesto una vez más los riesgos adicionales que pueden albergar las estructuras con un alto nivel de centralización dentro de los sistemas financieros de código abierto.
Este artículo no contiene consejos o recomendaciones de inversión. Cada movimiento de inversión y comercio conlleva riesgos y los lectores deben realizar su propia investigación al tomar decisiones.