ZKsync'teki bir güvenlik ihlali, airdrop dağıtım sözleşmelerinden birine ilişkin olarak, yaklaşık 5 milyon dolar değerinde ZK tokenlarının yetkisiz bir şekilde alınmasına neden olmuştur.
ZKsync güvenlik ekibinden yapılan resmi bir açıklamada, saldırının bir yönetici hesabının ele geçirilmesinin sonucu olduğu, saldırgana talep edilmemiş airdrop token'larına erişim sağladığı belirtildi.
Olay tamamen kontrol altına alındığı ve izole edildiği şekilde tasvir edildi. ZKsync, hiçbir kullanıcı fonunun herhangi bir noktada etkilenmediğini vurguladı ve ana altyapı—ZKsync protokolü, ZK token sözleşmesi ve tüm yönetişimle ilgili sözleşmeler—tamamen güvenli kalmaya devam ediyor. Saldırı, airdrop dağıtım sözleşmesi dışında ekosistemin başka bir bölümünü etkilemedi.
Kompromize edilen cüzdan 0x842822c797049269A3c29464221995C56da5587D olarak belirlenmiştir ve ZK tokenlarının airdrop olarak dağıtılmasında kullanılan üç token dağıtım sözleşmesi üzerinde yönetici seviyesinde kontrolü sürdürdüğü bulunmuştur. Bu kontrolü kullanarak, saldırgan sweep fonksiyonunu çağırdı ve bu, onaylanmış alıcılar tarafından henüz talep edilmemiş yaklaşık 111 milyon ZK tokenını almalarına ve kontrol etmelerine olanak tanıdı.
Etkiler Airdrop Sözleşmesi ile Sınırlıdır
Bu yetkisiz olarak gerçekleşen minting olayı, dolaşımda bulunan ZK tokenlerinin arzını yaklaşık %0.45 oranında genişletti. Arzın toplamına bakıldığında bu nispeten küçük bir miktar olsa da, olayın ne olduğu ve ne zaman gerçekleştiği açısından dikkat çekiciydi. Söz konusu tokenler bu şekilde dolaşımda olmaları için değil, airdrop dağıtımı için tasarlanmıştı.
ZKsync, bunun tek seferlik bir olay olduğunu ve istismarın tam kapsamının zaten gerçekleştiğini hızlı bir şekilde doğruladı. Bu yöntemle oluşturulabilecek tüm token'lar zaten oluşturulmuş ve zafiyet ele alınmıştır. Artık devam eden bir tehdit yoktur ve saldırgan aynı istismar vektörünü bir daha kullanamaz.
ZKsync protokolünün, ZK token sözleşmesinin, üç yönetişim sözleşmesinin ve tüm Token Program sınırlı madencilerinin etkilenmediğini ve tamamen işlevsel olduğunu anlamak çok önemlidir. Bu olay kullanıcı cüzdanlarını, protokol güvenliğini veya token sözleşmesi bütünlüğünü etkilememektedir.
Ç stolen tokenların çoğunluğu hala saldırganın elinde. ZKsync, blockchain güvenlik grubu SEAL 911 ve birkaç borsa ile işbirliği içinde bir kurtarma sürecine başladı. Bu borsalar, ç stolen fonların aklanmadan veya satılmadan önce izlenmesine, takip edilmesine ve durdurulmasına yardımcı oluyor. ZKsync, saldırgana ç stolen fonların iadesi için onlarla iletişime geçmesi için security@zksync.io adresinden ulaşmasını ve dava açılmasını önlemek için kamuya açık bir davette bulundu.
Olayın finansal etkisi nispeten sınırlı olsa da, özel anahtarların yönetimi ve akıllı sözleşmelerde idari hakların verilmesiyle ilgili daha geniş endişeleri artırmaktadır.
Saldırganın ele geçirilen admin anahtarına nasıl eriştiği açıklanmadı, ancak ZKsync topluluğuna artık daha güvenli olduğunu, bir iç soruşturmanın sürdüğünü ve bu önlemlerin benzer bir olayın tekrar yaşanmasını önleyeceğini vaat etti.
Kripto topluluğu haberlere karışık duygularla yaklaşıyor. Endişe, ihlalin kendisi etrafında toplanıyor; rahatlama ise diğer sistemlere herhangi bir etki etmemiş olmasından geliyor. ZKsync, olanlar hakkında şeffaf olma konusunda iyi bir iş çıkardı. Bu şeffaflık sayesinde, belki de bu olaydan bazı iyi PR'lar çıkabilir. Ancak insanlar ZKsync'in airdrop erişimiyle ilgili olarak "geriye dönük değerlendirme" yapıyorsa, o zaman kripto şeffaflığına eleştirmen olma noktasına tehlikeli bir şekilde yaklaşmış oluyorlar.
Airdrop sürecine olan güven kısa vadeli bir darbe aldı, ancak ZKsync platformunun temel güvenliği ve işlevselliğinin sağlam olduğu görünüyor. ZKsync'in bu olayı ele alış şekli—hızlı bir şekilde kontrol altına alma, net iletişim ve iyi prova edilmiş ve işbirliği içinde yürütülmüş bir çaba—protokolün projeye olan güvenin devamını haklı çıkarmak için gerekeni yaptığını öne sürüyor.
Açıklama: Bu bir ticaret veya yatırım tavsiyesi değildir. Herhangi bir kripto para satın almadan veya herhangi bir hizmete yatırım yapmadan önce her zaman araştırmanızı yapın.
Bizi Twitter'da @themerklehash takip edin, en son Kripto, NFT, AI, Siber Güvenlik ve Metaverse haberlerinden haberdar olun!
ZKsync, Airdrop Sözleşmesindeki Yönetici Hesap Hırsızlığını Doğruladı: ~$5M Değerinde ZK Token'ı Tehlikeye Girdi haberi ilk olarak The Merkle News'de yayınlandı.
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
ZKsync, Airdrop sözleşmesinde yönetici hesap hackini doğruladı: ~$5M değerinde ZK TOKEN tehlikeye girdi.
ZKsync'teki bir güvenlik ihlali, airdrop dağıtım sözleşmelerinden birine ilişkin olarak, yaklaşık 5 milyon dolar değerinde ZK tokenlarının yetkisiz bir şekilde alınmasına neden olmuştur.
ZKsync güvenlik ekibinden yapılan resmi bir açıklamada, saldırının bir yönetici hesabının ele geçirilmesinin sonucu olduğu, saldırgana talep edilmemiş airdrop token'larına erişim sağladığı belirtildi.
Olay tamamen kontrol altına alındığı ve izole edildiği şekilde tasvir edildi. ZKsync, hiçbir kullanıcı fonunun herhangi bir noktada etkilenmediğini vurguladı ve ana altyapı—ZKsync protokolü, ZK token sözleşmesi ve tüm yönetişimle ilgili sözleşmeler—tamamen güvenli kalmaya devam ediyor. Saldırı, airdrop dağıtım sözleşmesi dışında ekosistemin başka bir bölümünü etkilemedi.
Kompromize edilen cüzdan 0x842822c797049269A3c29464221995C56da5587D olarak belirlenmiştir ve ZK tokenlarının airdrop olarak dağıtılmasında kullanılan üç token dağıtım sözleşmesi üzerinde yönetici seviyesinde kontrolü sürdürdüğü bulunmuştur. Bu kontrolü kullanarak, saldırgan sweep fonksiyonunu çağırdı ve bu, onaylanmış alıcılar tarafından henüz talep edilmemiş yaklaşık 111 milyon ZK tokenını almalarına ve kontrol etmelerine olanak tanıdı.
Etkiler Airdrop Sözleşmesi ile Sınırlıdır
Bu yetkisiz olarak gerçekleşen minting olayı, dolaşımda bulunan ZK tokenlerinin arzını yaklaşık %0.45 oranında genişletti. Arzın toplamına bakıldığında bu nispeten küçük bir miktar olsa da, olayın ne olduğu ve ne zaman gerçekleştiği açısından dikkat çekiciydi. Söz konusu tokenler bu şekilde dolaşımda olmaları için değil, airdrop dağıtımı için tasarlanmıştı.
ZKsync, bunun tek seferlik bir olay olduğunu ve istismarın tam kapsamının zaten gerçekleştiğini hızlı bir şekilde doğruladı. Bu yöntemle oluşturulabilecek tüm token'lar zaten oluşturulmuş ve zafiyet ele alınmıştır. Artık devam eden bir tehdit yoktur ve saldırgan aynı istismar vektörünü bir daha kullanamaz.
ZKsync protokolünün, ZK token sözleşmesinin, üç yönetişim sözleşmesinin ve tüm Token Program sınırlı madencilerinin etkilenmediğini ve tamamen işlevsel olduğunu anlamak çok önemlidir. Bu olay kullanıcı cüzdanlarını, protokol güvenliğini veya token sözleşmesi bütünlüğünü etkilememektedir.
Ç stolen tokenların çoğunluğu hala saldırganın elinde. ZKsync, blockchain güvenlik grubu SEAL 911 ve birkaç borsa ile işbirliği içinde bir kurtarma sürecine başladı. Bu borsalar, ç stolen fonların aklanmadan veya satılmadan önce izlenmesine, takip edilmesine ve durdurulmasına yardımcı oluyor. ZKsync, saldırgana ç stolen fonların iadesi için onlarla iletişime geçmesi için security@zksync.io adresinden ulaşmasını ve dava açılmasını önlemek için kamuya açık bir davette bulundu.
Olayın finansal etkisi nispeten sınırlı olsa da, özel anahtarların yönetimi ve akıllı sözleşmelerde idari hakların verilmesiyle ilgili daha geniş endişeleri artırmaktadır.
Saldırganın ele geçirilen admin anahtarına nasıl eriştiği açıklanmadı, ancak ZKsync topluluğuna artık daha güvenli olduğunu, bir iç soruşturmanın sürdüğünü ve bu önlemlerin benzer bir olayın tekrar yaşanmasını önleyeceğini vaat etti.
Kripto topluluğu haberlere karışık duygularla yaklaşıyor. Endişe, ihlalin kendisi etrafında toplanıyor; rahatlama ise diğer sistemlere herhangi bir etki etmemiş olmasından geliyor. ZKsync, olanlar hakkında şeffaf olma konusunda iyi bir iş çıkardı. Bu şeffaflık sayesinde, belki de bu olaydan bazı iyi PR'lar çıkabilir. Ancak insanlar ZKsync'in airdrop erişimiyle ilgili olarak "geriye dönük değerlendirme" yapıyorsa, o zaman kripto şeffaflığına eleştirmen olma noktasına tehlikeli bir şekilde yaklaşmış oluyorlar.
Airdrop sürecine olan güven kısa vadeli bir darbe aldı, ancak ZKsync platformunun temel güvenliği ve işlevselliğinin sağlam olduğu görünüyor. ZKsync'in bu olayı ele alış şekli—hızlı bir şekilde kontrol altına alma, net iletişim ve iyi prova edilmiş ve işbirliği içinde yürütülmüş bir çaba—protokolün projeye olan güvenin devamını haklı çıkarmak için gerekeni yaptığını öne sürüyor.
Açıklama: Bu bir ticaret veya yatırım tavsiyesi değildir. Herhangi bir kripto para satın almadan veya herhangi bir hizmete yatırım yapmadan önce her zaman araştırmanızı yapın.
Bizi Twitter'da @themerklehash takip edin, en son Kripto, NFT, AI, Siber Güvenlik ve Metaverse haberlerinden haberdar olun!
ZKsync, Airdrop Sözleşmesindeki Yönetici Hesap Hırsızlığını Doğruladı: ~$5M Değerinde ZK Token'ı Tehlikeye Girdi haberi ilk olarak The Merkle News'de yayınlandı.