ZKsyncのセキュリティ侵害が、エアドロップ配布契約の1つに関連して発生し、約500万ドル相当のZKトークンが不正にスイープされました。ZKsyncセキュリティチームからの公式声明によると、攻撃は管理者アカウントの侵害によるもので、攻撃者は未請求のドロップトークンにアクセスできるようになった。この事件は完全に抑えられ孤立したものとして描かれています。ZKsyncは、ユーザー資金がいかなる時点でも影響を受けなかったことを強調し、コアインフラストラクチャー—ZKsyncプロトコル、ZKトークン契約、そしてすべてのガバナンス関連契約—は全て完全に安全であると述べています。攻撃はエアドロップ配布契約を超えてエコシステムの他のセクターには影響しませんでした。侵害されたウォレットは0x842822c797049269A3c29464221995C56da5587Dであることが確認され、ZKトークンをエアドロップとして配布するために使用された3つのトークン配布契約に対する管理者レベルの制御を保持していることが分かりました。この制御を使用して、攻撃者はスイープ関数を呼び出し、まだ受取資格のある受取人によって請求されていない約1億1100万ZKトークンを受け取り、制御することを可能にしました。エアドロップ契約に限定された影響適切な許可なしに行われたこの鋳造イベントにより、流通しているZKトークンの供給が約0.45%増加しました。これは供給量全体を見ると比較的少ない量ですが、特にそれが何であったか、いつ起こったかという点で、この出来事は注目に値します。問題のトークンは、このような方法で流通することを意図したものではなく、エアドロップで配布される予定でした。ZKsyncは、これは一度限りの事件であり、攻撃の全容はすでに明らかになっていることを迅速に確認しました。この方法で生成できたすべてのトークンはすでに生成されており、脆弱性は対処済みです。現在、継続中の脅威はなく、攻撃者はもはや同じベクトルでの攻撃を行うことはできません。ZKsyncプロトコル、ZKトークン契約、3つのガバナンス契約、すべてのトークンプログラムの上限ミンターが侵害されておらず、完全に機能していることを理解することが重要です。このインシデントは、ユーザーウォレット、プロトコルのセキュリティ、またはトークン契約の完全性に影響を与えません。盗まれたトークンの大多数は依然として攻撃者の手元にあります。ZKsyncは、ブロックチェーンセキュリティグループSEAL 911およびいくつかの取引所と協力して回復プロセスを開始しました。これらの取引所は、盗まれた資金が洗浄されたり販売されたりする前に、監視、追跡、停止するのを手助けします。ZKsyncは、攻撃者に対して、盗まれた資金の返還を交渉し、訴訟を避けるためにsecurity@zksync.ioに連絡するよう公に呼びかけています。この事件の財務的影響は比較的抑えられていますが、プライベートキーの管理やスマートコントラクトにおける管理権の付与に関するより広範な懸念を増幅させています。攻撃者が侵害された管理キーにどのようにアクセスしたかは明らかにされていませんが、ZKsyncはコミュニティに対して、現在はより安全であると約束し、内部調査が進行中であり、これらの対策により再発を防ぐべきであると述べています。暗号コミュニティはこのニュースに対して複雑な感情を抱いています。懸念は侵害自体に集中しており、安心感は他のシステムには影響がなかったように見える事実から生まれています。ZKsyncは何が起こったのかについて透明性を保つ良い仕事をしました。この透明性のおかげで、実際にはこの出来事から良いPRが生まれる可能性もあります。しかし、人々がZKsyncのエアドロップアクセスについて「後知恵の利益」と叫んでいるなら、彼らは暗号の透明性に対する批評家に危険なほど近づいていることになります。エアドロッププロセスへの信頼は短期的に影響を受けましたが、ZKsyncプラットフォームのコアセキュリティと機能は無傷のようです。ZKsyncがこのイベントを扱った方法—迅速な封じ込め、明確なコミュニケーション、そしてよく練習され、協力して実行されたように見える努力—は、プロトコルがプロジェクトへの継続的な信頼を正当化するために必要なことを行っていることを示唆しています。開示:これは取引または投資のアドバイスではありません。暗号通貨を購入したり、サービスに投資する前に、必ずリサーチを行ってください。最新の暗号通貨、NFT、AI、サイバーセキュリティ、メタバースのニュースをお見逃しなく!私たちをTwitter @themerklehashでフォローしてください。ZKsyncがエアドロップ契約における管理アカウントのハッキングを確認:~$5M相当のZKトークンが侵害されたという投稿が最初にThe Merkle Newsに掲載されました。
ZKsyncがエアドロップ契約における管理者アカウントのハッキングを確認:約500万ドル相当のZKトークンが侵害されました
ZKsyncのセキュリティ侵害が、エアドロップ配布契約の1つに関連して発生し、約500万ドル相当のZKトークンが不正にスイープされました。
ZKsyncセキュリティチームからの公式声明によると、攻撃は管理者アカウントの侵害によるもので、攻撃者は未請求のドロップトークンにアクセスできるようになった。
この事件は完全に抑えられ孤立したものとして描かれています。ZKsyncは、ユーザー資金がいかなる時点でも影響を受けなかったことを強調し、コアインフラストラクチャー—ZKsyncプロトコル、ZKトークン契約、そしてすべてのガバナンス関連契約—は全て完全に安全であると述べています。攻撃はエアドロップ配布契約を超えてエコシステムの他のセクターには影響しませんでした。
侵害されたウォレットは0x842822c797049269A3c29464221995C56da5587Dであることが確認され、ZKトークンをエアドロップとして配布するために使用された3つのトークン配布契約に対する管理者レベルの制御を保持していることが分かりました。この制御を使用して、攻撃者はスイープ関数を呼び出し、まだ受取資格のある受取人によって請求されていない約1億1100万ZKトークンを受け取り、制御することを可能にしました。
エアドロップ契約に限定された影響
適切な許可なしに行われたこの鋳造イベントにより、流通しているZKトークンの供給が約0.45%増加しました。これは供給量全体を見ると比較的少ない量ですが、特にそれが何であったか、いつ起こったかという点で、この出来事は注目に値します。問題のトークンは、このような方法で流通することを意図したものではなく、エアドロップで配布される予定でした。
ZKsyncは、これは一度限りの事件であり、攻撃の全容はすでに明らかになっていることを迅速に確認しました。この方法で生成できたすべてのトークンはすでに生成されており、脆弱性は対処済みです。現在、継続中の脅威はなく、攻撃者はもはや同じベクトルでの攻撃を行うことはできません。
ZKsyncプロトコル、ZKトークン契約、3つのガバナンス契約、すべてのトークンプログラムの上限ミンターが侵害されておらず、完全に機能していることを理解することが重要です。このインシデントは、ユーザーウォレット、プロトコルのセキュリティ、またはトークン契約の完全性に影響を与えません。
盗まれたトークンの大多数は依然として攻撃者の手元にあります。ZKsyncは、ブロックチェーンセキュリティグループSEAL 911およびいくつかの取引所と協力して回復プロセスを開始しました。これらの取引所は、盗まれた資金が洗浄されたり販売されたりする前に、監視、追跡、停止するのを手助けします。ZKsyncは、攻撃者に対して、盗まれた資金の返還を交渉し、訴訟を避けるためにsecurity@zksync.ioに連絡するよう公に呼びかけています。
この事件の財務的影響は比較的抑えられていますが、プライベートキーの管理やスマートコントラクトにおける管理権の付与に関するより広範な懸念を増幅させています。
攻撃者が侵害された管理キーにどのようにアクセスしたかは明らかにされていませんが、ZKsyncはコミュニティに対して、現在はより安全であると約束し、内部調査が進行中であり、これらの対策により再発を防ぐべきであると述べています。
暗号コミュニティはこのニュースに対して複雑な感情を抱いています。懸念は侵害自体に集中しており、安心感は他のシステムには影響がなかったように見える事実から生まれています。ZKsyncは何が起こったのかについて透明性を保つ良い仕事をしました。この透明性のおかげで、実際にはこの出来事から良いPRが生まれる可能性もあります。しかし、人々がZKsyncのエアドロップアクセスについて「後知恵の利益」と叫んでいるなら、彼らは暗号の透明性に対する批評家に危険なほど近づいていることになります。
エアドロッププロセスへの信頼は短期的に影響を受けましたが、ZKsyncプラットフォームのコアセキュリティと機能は無傷のようです。ZKsyncがこのイベントを扱った方法—迅速な封じ込め、明確なコミュニケーション、そしてよく練習され、協力して実行されたように見える努力—は、プロトコルがプロジェクトへの継続的な信頼を正当化するために必要なことを行っていることを示唆しています。
開示:これは取引または投資のアドバイスではありません。暗号通貨を購入したり、サービスに投資する前に、必ずリサーチを行ってください。
最新の暗号通貨、NFT、AI、サイバーセキュリティ、メタバースのニュースをお見逃しなく!私たちをTwitter @themerklehashでフォローしてください。
ZKsyncがエアドロップ契約における管理アカウントのハッキングを確認:~$5M相当のZKトークンが侵害されたという投稿が最初にThe Merkle Newsに掲載されました。