การละเมิดความปลอดภัยที่ ZKsync ซึ่งเกี่ยวข้องกับหนึ่งในสัญญาการแจกจ่าย airdrop ของมัน ส่งผลให้มีการกวาดล้างที่ไม่ได้รับอนุญาตมูลค่าประมาณ 5 ล้านดอลลาร์สหรัฐของโทเค็น ZK.คำแถลงอย่างเป็นทางการจากทีมความปลอดภัยของ ZKsync ระบุว่า การโจมตีเกิดจากบัญชีแอดมินที่ถูกบุกรุก ทำให้ผู้โจมตีเข้าถึงโทเค็นการแจกจ่ายที่ยังไม่ได้อ้างสิทธิ์.เหตุการณ์นี้ถูกนำเสนอว่าเป็นเหตุการณ์ที่มีการควบคุมและแยกออกอย่างสมบูรณ์ ZKsync ได้เน้นย้ำว่าไม่มีเงินทุนของผู้ใช้ได้รับผลกระทบในทุกช่วงเวลา และโครงสร้างพื้นฐานหลัก—รวมถึงโปรโตคอล ZKsync สัญญาโทเค็น ZK และสัญญาที่เกี่ยวข้องกับการปกครอง—ยังคงปลอดภัยโดยสิ้นเชิง การโจมตีไม่ได้ส่งผลกระทบต่อส่วนอื่นๆ ของระบบนิเวศนอกเหนือจากสัญญาการแจกจ่าย airdrop.กระเป๋าเงินที่ถูกโจมตีได้รับการระบุว่าเป็น 0x842822c797049269A3c29464221995C56da5587D และพบว่ามีการควบคุมระดับผู้ดูแลระบบในสามสัญญาการแจกจ่ายโทเคนที่ใช้ในการแจกจ่ายโทเคน ZK เป็นการแจกจ่ายฟรี โดยใช้การควบคุมนี้ ผู้โจมตีได้เรียกใช้ฟังก์ชัน sweep ซึ่งอนุญาตให้พวกเขาได้รับและควบคุมโทเคน ZK ประมาณ 111 ล้านโทเคนที่ยังไม่ได้ถูกเรียกร้องโดยผู้รับที่มีสิทธิ์.ผลกระทบจำกัดอยู่ที่สัญญาการแจกจ่ายเหตุการณ์การสร้างเหรียญนี้ที่เกิดขึ้นโดยไม่มีการอนุญาตที่เหมาะสมได้ทำให้ปริมาณของโทเค็น ZK ที่อยู่ในระบบหมุนเวียนเพิ่มขึ้นประมาณ 0.45 เปอร์เซ็นต์ แม้ว่านี่จะเป็นจำนวนที่ค่อนข้างน้อยเมื่อมองไปที่ปริมาณทั้งหมด แต่เหตุการณ์นี้น่าสนใจโดยเฉพาะอย่างยิ่งเพราะมันคืออะไรและเมื่อไหร่ที่มันเกิดขึ้น โทเค็นที่พูดถึงไม่ได้มีไว้เพื่อหมุนเวียนในลักษณะนี้ แต่มีจุดมุ่งหมายเพื่อการแจกจ่ายการแจกจ่ายแบบ airdrop.ZKsync ได้ตรวจสอบอย่างรวดเร็วว่านี่เป็นเหตุการณ์ครั้งเดียวและขอบเขตทั้งหมดของการโจมตีได้เกิดขึ้นแล้ว โทเค็นทั้งหมดที่สามารถสร้างได้ผ่านวิธีนี้ได้ถูกสร้างขึ้นแล้ว และช่องโหว่ได้ถูกจัดการแล้ว ขณะนี้ไม่มีภัยคุกคามที่กำลังดำเนินอยู่ และผู้โจมตีไม่สามารถใช้เวกเตอร์เดียวกันในการโจมตีอีกต่อไปสิ่งสำคัญคือต้องเข้าใจว่าโปรโตคอล ZKsync, สัญญาโทเค็น ZK, สัญญาการปกครองทั้งสาม และผู้สร้างที่จำกัดโปรแกรมโทเค็นทั้งหมดไม่ได้ถูกละเมิดและทำงานได้อย่างสมบูรณ์ เหตุการณ์นี้ไม่ส่งผลต่อกระเป๋าเงินของผู้ใช้, ความปลอดภัยของโปรโตคอล, หรือความสมบูรณ์ของสัญญาโทเค็น.โทเคนที่ถูกขโมยส่วนใหญ่ยังคงอยู่กับผู้โจมตี ZKsync ได้เริ่มกระบวนการฟื้นฟูร่วมกับกลุ่มความปลอดภัยของบล็อกเชน SEAL 911 และหลายๆ แห่งแลกเปลี่ยน โดยการแลกเปลี่ยนเหล่านี้ช่วยติดตาม ตรวจสอบ และหยุดเงินที่ถูกขโมยก่อนที่จะถูกฟอกหรือขาย ZKsync ได้เชิญชวนผู้โจมตีให้ติดต่อพวกเขาที่ security@zksync.io เพื่อเจรจาคืนเงินที่ถูกขโมยและหลีกเลี่ยงการฟ้องร้องแม้ว่าผลกระทบทางการเงินจากเหตุการณ์นี้จะถูกจำกัดอยู่ในระดับที่ค่อนข้างน้อย แต่มันกลับทำให้เกิดความกังวลในวงกว้างเกี่ยวกับการจัดการคีย์ส่วนตัวและการมอบสิทธิ์การบริหารในสมาร์ทคอนแทรควิธีที่ผู้โจมตีเข้าถึงคีย์ผู้ดูแลระบบที่ถูกบุกรุกยังไม่เปิดเผย แต่ ZKsync ได้สัญญากับชุมชนของตนว่าในขณะนี้มันมีความปลอดภัยมากขึ้น ว่ามีการสอบสวนภายในกำลังดำเนินการ และว่ามาตรการเหล่านี้ควรกำจัดเหตุการณ์คล้ายคลึงนี้ไม่ให้เกิดขึ้นอีกชุมชนคริปโตมีความรู้สึกที่หลากหลายเกี่ยวกับข่าวนี้ ความกังวลอยู่ที่การละเมิดข้อมูลเอง; ความโล่งใจมาจากความจริงที่ว่า มันดูเหมือนว่าจะไม่ส่งผลกระทบต่อระบบอื่น ๆ ZKsync ได้ทำงานได้ดีในการเปิดเผยเกี่ยวกับสิ่งที่เกิดขึ้น เป็นไปได้ว่าขอบคุณความโปร่งใสนี้ อาจมีการประชาสัมพันธ์ที่ดีเกิดขึ้นจากเหตุการณ์นี้ แต่ถ้าผู้คนกำลังร้องว่า "ประโยชน์จากการมองย้อน" เกี่ยวกับการเข้าถึงการแจกจ่ายของ ZKsync แล้ว พวกเขากำลังเข้าใกล้ที่จะเป็นนักวิจารณ์เกี่ยวกับความโปร่งใสของคริปโตอย่างอันตราย.ความเชื่อมั่นในกระบวนการ airdrop ได้รับผลกระทบในระยะสั้น แต่ดูเหมือนว่าความปลอดภัยหลักและฟังก์ชันการทำงานของแพลตฟอร์ม ZKsync ยังคงอยู่ในสภาพดี วิธีที่ ZKsync จัดการกับเหตุการณ์นี้—ด้วยการควบคุมสถานการณ์อย่างรวดเร็ว การสื่อสารที่ชัดเจน และความพยายามที่ดูเหมือนจะผ่านการฝึกซ้อมมาอย่างดีและดำเนินการร่วมกัน—ชี้ให้เห็นว่าโปรโตคอลกำลังทำในสิ่งที่จำเป็นเพื่อรับรองความเชื่อมั่นอย่างต่อเนื่องในโครงการ.การเปิดเผย: นี่ไม่ใช่คำแนะนำการซื้อขายหรือลงทุน ควรทำการวิจัยของคุณเสมอก่อนที่จะซื้อสกุลเงินดิจิทัลหรือการลงทุนในบริการใด ๆติดตามเราบน Twitter @themerklehash เพื่อรับข้อมูลล่าสุดเกี่ยวกับข่าวสาร Crypto, NFT, AI, Cybersecurity และ Metaverse!โพสต์ ZKsync ยืนยันการแฮ็กบัญชีผู้ดูแลในสัญญาการแจกจ่าย: ~$5M มูลค่าของโทเค็น ZK ถูกบุกรุก ปรากฏครั้งแรกใน The Merkle News.
ZKsync ยืนยันการแฮ็กบัญชีผู้ดูแลในสัญญาแอร์ดรอป: มูลค่าประมาณ 5 ล้านดอลลาร์สหรัฐของโทเค็น ZK ถูกบุกรุก
การละเมิดความปลอดภัยที่ ZKsync ซึ่งเกี่ยวข้องกับหนึ่งในสัญญาการแจกจ่าย airdrop ของมัน ส่งผลให้มีการกวาดล้างที่ไม่ได้รับอนุญาตมูลค่าประมาณ 5 ล้านดอลลาร์สหรัฐของโทเค็น ZK.
คำแถลงอย่างเป็นทางการจากทีมความปลอดภัยของ ZKsync ระบุว่า การโจมตีเกิดจากบัญชีแอดมินที่ถูกบุกรุก ทำให้ผู้โจมตีเข้าถึงโทเค็นการแจกจ่ายที่ยังไม่ได้อ้างสิทธิ์.
เหตุการณ์นี้ถูกนำเสนอว่าเป็นเหตุการณ์ที่มีการควบคุมและแยกออกอย่างสมบูรณ์ ZKsync ได้เน้นย้ำว่าไม่มีเงินทุนของผู้ใช้ได้รับผลกระทบในทุกช่วงเวลา และโครงสร้างพื้นฐานหลัก—รวมถึงโปรโตคอล ZKsync สัญญาโทเค็น ZK และสัญญาที่เกี่ยวข้องกับการปกครอง—ยังคงปลอดภัยโดยสิ้นเชิง การโจมตีไม่ได้ส่งผลกระทบต่อส่วนอื่นๆ ของระบบนิเวศนอกเหนือจากสัญญาการแจกจ่าย airdrop.
กระเป๋าเงินที่ถูกโจมตีได้รับการระบุว่าเป็น 0x842822c797049269A3c29464221995C56da5587D และพบว่ามีการควบคุมระดับผู้ดูแลระบบในสามสัญญาการแจกจ่ายโทเคนที่ใช้ในการแจกจ่ายโทเคน ZK เป็นการแจกจ่ายฟรี โดยใช้การควบคุมนี้ ผู้โจมตีได้เรียกใช้ฟังก์ชัน sweep ซึ่งอนุญาตให้พวกเขาได้รับและควบคุมโทเคน ZK ประมาณ 111 ล้านโทเคนที่ยังไม่ได้ถูกเรียกร้องโดยผู้รับที่มีสิทธิ์.
ผลกระทบจำกัดอยู่ที่สัญญาการแจกจ่าย
เหตุการณ์การสร้างเหรียญนี้ที่เกิดขึ้นโดยไม่มีการอนุญาตที่เหมาะสมได้ทำให้ปริมาณของโทเค็น ZK ที่อยู่ในระบบหมุนเวียนเพิ่มขึ้นประมาณ 0.45 เปอร์เซ็นต์ แม้ว่านี่จะเป็นจำนวนที่ค่อนข้างน้อยเมื่อมองไปที่ปริมาณทั้งหมด แต่เหตุการณ์นี้น่าสนใจโดยเฉพาะอย่างยิ่งเพราะมันคืออะไรและเมื่อไหร่ที่มันเกิดขึ้น โทเค็นที่พูดถึงไม่ได้มีไว้เพื่อหมุนเวียนในลักษณะนี้ แต่มีจุดมุ่งหมายเพื่อการแจกจ่ายการแจกจ่ายแบบ airdrop.
ZKsync ได้ตรวจสอบอย่างรวดเร็วว่านี่เป็นเหตุการณ์ครั้งเดียวและขอบเขตทั้งหมดของการโจมตีได้เกิดขึ้นแล้ว โทเค็นทั้งหมดที่สามารถสร้างได้ผ่านวิธีนี้ได้ถูกสร้างขึ้นแล้ว และช่องโหว่ได้ถูกจัดการแล้ว ขณะนี้ไม่มีภัยคุกคามที่กำลังดำเนินอยู่ และผู้โจมตีไม่สามารถใช้เวกเตอร์เดียวกันในการโจมตีอีกต่อไป
สิ่งสำคัญคือต้องเข้าใจว่าโปรโตคอล ZKsync, สัญญาโทเค็น ZK, สัญญาการปกครองทั้งสาม และผู้สร้างที่จำกัดโปรแกรมโทเค็นทั้งหมดไม่ได้ถูกละเมิดและทำงานได้อย่างสมบูรณ์ เหตุการณ์นี้ไม่ส่งผลต่อกระเป๋าเงินของผู้ใช้, ความปลอดภัยของโปรโตคอล, หรือความสมบูรณ์ของสัญญาโทเค็น.
โทเคนที่ถูกขโมยส่วนใหญ่ยังคงอยู่กับผู้โจมตี ZKsync ได้เริ่มกระบวนการฟื้นฟูร่วมกับกลุ่มความปลอดภัยของบล็อกเชน SEAL 911 และหลายๆ แห่งแลกเปลี่ยน โดยการแลกเปลี่ยนเหล่านี้ช่วยติดตาม ตรวจสอบ และหยุดเงินที่ถูกขโมยก่อนที่จะถูกฟอกหรือขาย ZKsync ได้เชิญชวนผู้โจมตีให้ติดต่อพวกเขาที่ security@zksync.io เพื่อเจรจาคืนเงินที่ถูกขโมยและหลีกเลี่ยงการฟ้องร้อง
แม้ว่าผลกระทบทางการเงินจากเหตุการณ์นี้จะถูกจำกัดอยู่ในระดับที่ค่อนข้างน้อย แต่มันกลับทำให้เกิดความกังวลในวงกว้างเกี่ยวกับการจัดการคีย์ส่วนตัวและการมอบสิทธิ์การบริหารในสมาร์ทคอนแทรค
วิธีที่ผู้โจมตีเข้าถึงคีย์ผู้ดูแลระบบที่ถูกบุกรุกยังไม่เปิดเผย แต่ ZKsync ได้สัญญากับชุมชนของตนว่าในขณะนี้มันมีความปลอดภัยมากขึ้น ว่ามีการสอบสวนภายในกำลังดำเนินการ และว่ามาตรการเหล่านี้ควรกำจัดเหตุการณ์คล้ายคลึงนี้ไม่ให้เกิดขึ้นอีก
ชุมชนคริปโตมีความรู้สึกที่หลากหลายเกี่ยวกับข่าวนี้ ความกังวลอยู่ที่การละเมิดข้อมูลเอง; ความโล่งใจมาจากความจริงที่ว่า มันดูเหมือนว่าจะไม่ส่งผลกระทบต่อระบบอื่น ๆ ZKsync ได้ทำงานได้ดีในการเปิดเผยเกี่ยวกับสิ่งที่เกิดขึ้น เป็นไปได้ว่าขอบคุณความโปร่งใสนี้ อาจมีการประชาสัมพันธ์ที่ดีเกิดขึ้นจากเหตุการณ์นี้ แต่ถ้าผู้คนกำลังร้องว่า "ประโยชน์จากการมองย้อน" เกี่ยวกับการเข้าถึงการแจกจ่ายของ ZKsync แล้ว พวกเขากำลังเข้าใกล้ที่จะเป็นนักวิจารณ์เกี่ยวกับความโปร่งใสของคริปโตอย่างอันตราย.
ความเชื่อมั่นในกระบวนการ airdrop ได้รับผลกระทบในระยะสั้น แต่ดูเหมือนว่าความปลอดภัยหลักและฟังก์ชันการทำงานของแพลตฟอร์ม ZKsync ยังคงอยู่ในสภาพดี วิธีที่ ZKsync จัดการกับเหตุการณ์นี้—ด้วยการควบคุมสถานการณ์อย่างรวดเร็ว การสื่อสารที่ชัดเจน และความพยายามที่ดูเหมือนจะผ่านการฝึกซ้อมมาอย่างดีและดำเนินการร่วมกัน—ชี้ให้เห็นว่าโปรโตคอลกำลังทำในสิ่งที่จำเป็นเพื่อรับรองความเชื่อมั่นอย่างต่อเนื่องในโครงการ.
การเปิดเผย: นี่ไม่ใช่คำแนะนำการซื้อขายหรือลงทุน ควรทำการวิจัยของคุณเสมอก่อนที่จะซื้อสกุลเงินดิจิทัลหรือการลงทุนในบริการใด ๆ
ติดตามเราบน Twitter @themerklehash เพื่อรับข้อมูลล่าสุดเกี่ยวกับข่าวสาร Crypto, NFT, AI, Cybersecurity และ Metaverse!
โพสต์ ZKsync ยืนยันการแฮ็กบัญชีผู้ดูแลในสัญญาการแจกจ่าย: ~$5M มูลค่าของโทเค็น ZK ถูกบุกรุก ปรากฏครั้งแรกใน The Merkle News.