zkSync ซึ่งเป็นโซลูชันการขยายขนาด Ethereum ระดับ 2 ประสบปัญหาการละเมิดความปลอดภัยครั้งใหญ่เมื่อวันที่ 15 เมษายน 2025 กระเป๋าเงินผู้ดูแลที่จัดการกระบวนการ airdrop ของโปรโตคอลถูกแฮกเกอร์เข้ายึดมาได้ ผู้โจมตีได้ใช้ฟังก์ชันสัญญาอัจฉริยะชื่อ “sweepUnclaimed()” เพื่อสร้าง ZK token จำนวนรวม 111 ล้านเหรียญ และยักยอกทรัพย์สินมูลค่าเกือบ 5 ล้านดอลลาร์ จำนวนนี้คิดเป็นประมาณ 0.45% ของอุปทาน ZK ทั้งหมด.หลังจากเหตุการณ์ ทีม zkSync ได้ทำการตอบสนองอย่างรวดเร็วร่วมกับพันธมิตรด้านความปลอดภัย SEAL หลังจากเกิดเหตุ ทีมพัฒนาของ zkSync ได้เริ่มปฏิบัติการกู้คืนร่วมกับพันธมิตรด้านความปลอดภัย SEAL ในแถลงการณ์จากทีมระบุว่าการโจมตีจำกัดเฉพาะกระเป๋าเงินผู้ดูแลระบบและไม่ส่งผลโดยตรงต่อกองทุนของผู้ใช้ การตรวจสอบสัญญาที่เกี่ยวข้องกับ Airdrop ได้ดำเนินการและฟังก์ชัน "sweepUnclaimed()" ได้ถูกปิดใช้งานอย่างถาวร.> อัปเดต: การสอบสวนได้เปิดเผยว่า บัญชีที่เป็นผู้ดูแลของสัญญาการแจก airdrop สามฉบับนั้นถูกบุกรุก บัญชีที่ถูกบุกรุกคือ 0x842822c797049269A3c29464221995C56da5587D.> > ผู้โจมตีเรียกฟังก์ชัน sweepUnclaimed() ว่า...> > — ZKsync (∎, ∆) (@zksync) 15 เมษายน 2025หลังจากการโจมตี ราคาของ ZK token ลดลงอย่างรวดเร็วถึง 18% จนเหลือ 0.040 ดอลลาร์ แต่ในระหว่างวันก็ฟื้นตัวเล็กน้อยและมีการซื้อขายในช่วง 0.046–0.047 ดอลลาร์ เหตุการณ์นี้ได้ทำให้ความปลอดภัยในการเข้าถึงผู้ดูแลระบบของโปรโตคอล Layer-2 และความโปร่งใสของกลไก airdrop ถูกนำกลับมาพูดถึงอีกครั้ง.อย่างไรก็ตาม ในตอนท้ายของกระบวนการเกิดความก้าวหน้าที่ไม่คาดคิด ทีม zkSync ได้เสนอ **“bounty” (รางวัล)** ให้กับแฮกเกอร์ และหลังจากที่แฮกเกอร์ยอมรับข้อเสนอ เขาก็คืนโทเค็นที่ขโมยมาถึง 90%** การคืนเงินนี้ถูกทำใน **สามธุรกรรมแยกกันเมื่อวันที่ 23 เมษายน** ไปยังกระเป๋าเงินของ ZKsync Security Council แฮกเกอร์ได้รับส่วนที่เหลือในฐานะรางวัลที่มีป้าย “หมวกขาว”.มูลค่ารวมของสินทรัพย์ที่กู้คืนได้ถึงระดับที่สูงกว่าที่เป็นอยู่ในช่วงเวลาของการโจมตีเนื่องจากการเพิ่มขึ้นของราคา ETH และ ZK ตั้งแต่เกิดเหตุ zkSync ประกาศว่ากําลังจัดทํารายงานทางเทคนิคขั้นสุดท้ายเกี่ยวกับเหตุการณ์และจะแบ่งปันกับชุมชนโดยละเอียด ฉันทามติทั่วไปในชุมชนคือการสื่อสารที่โปร่งใสของทีม zkSync และการจัดการวิกฤตที่ยืดหยุ่นได้ป้องกันวิกฤตความไว้วางใจที่ใหญ่ขึ้น การกู้คืนเงินทุนและการตั้งค่าสําหรับการกระทบยอดกับแฮ็กเกอร์ได้สร้างสถานการณ์ "การแฮ็กอย่างมีจริยธรรม" ที่เป็นแบบอย่างสําหรับสถานการณ์ที่คล้ายกัน อย่างไรก็ตามเหตุการณ์นี้เปิดเผยอีกครั้งว่าโครงสร้างแบบรวมศูนย์สูงสามารถเก็บความเสี่ยงเพิ่มเติมภายในระบบการเงินโอเพ่นซอร์สได้อย่างไรบทความนี้ไม่มีคำแนะนำหรือข้อเสนอในการลงทุน การลงทุนและการซื้อขายทุกรูปแบบมีความเสี่ยง และผู้อ่านควรทำการวิจัยของตนเองเมื่อทำการตัดสินใจ.
ZKsync ได้กอบกู้โทเค็นที่ถูกขโมยซึ่งมีมูลค่า 5 ล้านดอลลาร์
zkSync ซึ่งเป็นโซลูชันการขยายขนาด Ethereum ระดับ 2 ประสบปัญหาการละเมิดความปลอดภัยครั้งใหญ่เมื่อวันที่ 15 เมษายน 2025 กระเป๋าเงินผู้ดูแลที่จัดการกระบวนการ airdrop ของโปรโตคอลถูกแฮกเกอร์เข้ายึดมาได้ ผู้โจมตีได้ใช้ฟังก์ชันสัญญาอัจฉริยะชื่อ “sweepUnclaimed()” เพื่อสร้าง ZK token จำนวนรวม 111 ล้านเหรียญ และยักยอกทรัพย์สินมูลค่าเกือบ 5 ล้านดอลลาร์ จำนวนนี้คิดเป็นประมาณ 0.45% ของอุปทาน ZK ทั้งหมด.
หลังจากเหตุการณ์ ทีม zkSync ได้ทำการตอบสนองอย่างรวดเร็วร่วมกับพันธมิตรด้านความปลอดภัย SEAL หลังจากเกิดเหตุ ทีมพัฒนาของ zkSync ได้เริ่มปฏิบัติการกู้คืนร่วมกับพันธมิตรด้านความปลอดภัย SEAL ในแถลงการณ์จากทีมระบุว่าการโจมตีจำกัดเฉพาะกระเป๋าเงินผู้ดูแลระบบและไม่ส่งผลโดยตรงต่อกองทุนของผู้ใช้ การตรวจสอบสัญญาที่เกี่ยวข้องกับ Airdrop ได้ดำเนินการและฟังก์ชัน "sweepUnclaimed()" ได้ถูกปิดใช้งานอย่างถาวร.
หลังจากการโจมตี ราคาของ ZK token ลดลงอย่างรวดเร็วถึง 18% จนเหลือ 0.040 ดอลลาร์ แต่ในระหว่างวันก็ฟื้นตัวเล็กน้อยและมีการซื้อขายในช่วง 0.046–0.047 ดอลลาร์ เหตุการณ์นี้ได้ทำให้ความปลอดภัยในการเข้าถึงผู้ดูแลระบบของโปรโตคอล Layer-2 และความโปร่งใสของกลไก airdrop ถูกนำกลับมาพูดถึงอีกครั้ง.
อย่างไรก็ตาม ในตอนท้ายของกระบวนการเกิดความก้าวหน้าที่ไม่คาดคิด ทีม zkSync ได้เสนอ “bounty” (รางวัล) ให้กับแฮกเกอร์ และหลังจากที่แฮกเกอร์ยอมรับข้อเสนอ เขาก็คืนโทเค็นที่ขโมยมาถึง 90%** การคืนเงินนี้ถูกทำใน สามธุรกรรมแยกกันเมื่อวันที่ 23 เมษายน ไปยังกระเป๋าเงินของ ZKsync Security Council แฮกเกอร์ได้รับส่วนที่เหลือในฐานะรางวัลที่มีป้าย “หมวกขาว”.
มูลค่ารวมของสินทรัพย์ที่กู้คืนได้ถึงระดับที่สูงกว่าที่เป็นอยู่ในช่วงเวลาของการโจมตีเนื่องจากการเพิ่มขึ้นของราคา ETH และ ZK ตั้งแต่เกิดเหตุ zkSync ประกาศว่ากําลังจัดทํารายงานทางเทคนิคขั้นสุดท้ายเกี่ยวกับเหตุการณ์และจะแบ่งปันกับชุมชนโดยละเอียด ฉันทามติทั่วไปในชุมชนคือการสื่อสารที่โปร่งใสของทีม zkSync และการจัดการวิกฤตที่ยืดหยุ่นได้ป้องกันวิกฤตความไว้วางใจที่ใหญ่ขึ้น การกู้คืนเงินทุนและการตั้งค่าสําหรับการกระทบยอดกับแฮ็กเกอร์ได้สร้างสถานการณ์ "การแฮ็กอย่างมีจริยธรรม" ที่เป็นแบบอย่างสําหรับสถานการณ์ที่คล้ายกัน อย่างไรก็ตามเหตุการณ์นี้เปิดเผยอีกครั้งว่าโครงสร้างแบบรวมศูนย์สูงสามารถเก็บความเสี่ยงเพิ่มเติมภายในระบบการเงินโอเพ่นซอร์สได้อย่างไร
บทความนี้ไม่มีคำแนะนำหรือข้อเสนอในการลงทุน การลงทุนและการซื้อขายทุกรูปแบบมีความเสี่ยง และผู้อ่านควรทำการวิจัยของตนเองเมื่อทำการตัดสินใจ.