نفوذ هکر و سرقت ۵ میلیون دلار توکن ZK در ZKsync
هک حساب کاربری ZKsync و استخراج ۵ میلیون دلار توکن ZK
پلتفرم دیفای KiloEx به هکر ۷۵۰ هزار دلار پاداش پیشنهاد میدهد.
ZKsync، پروتکلی لایه دو بر بستر اتریوم، با استفاده از تکنولوژی رولآپهای دانش صفر، تراکنشهای لایه اصلی را به صورت دستهای پردازش میکند. طبق گزارش DefiLlama، ارزش کل قفل شده در پلتفرم ZKsync تا تاریخ ۱۵ آوریل به ۵۷.۳ میلیون دلار رسیده است. این پلتفرم در حال برنامهریزی برای توزیع ۱۷.۵ درصد از عرضه توکنهای خود به شرکتکنندگان در اکوسیستم بود.
تلاش برای بازیابی و امنیت
ZKsync در حال همکاری با اتحادیه امنیتی (SEAL) برای تلاشهای بازیابی است. به گفته این پروتکل، قراردادهای حاکمیتی و توکنها تحت تأثیر قرار نگرفتهاند. همچنین، این شرکت اعلام کرده است که هیچ گونه سوءاستفاده دیگری از طریق تابع “sweepUnclaimed()” ممکن نیست.
جزئیات حمله هکری
پس از بررسیهای انجام شده، ZKsync در تاریخ ۱۵ آوریل جزئیات این حادثه را فاش کرد و اعلام کرد که حساب کاربری هکشده کنترل اداری سه قرارداد توزیع ایردراپ را در اختیار داشته است. هکر از تابع sweepUnclaimed() برای استخراج ۱۱۱ میلیون توکن ZK که به حالتی نامطلوب باقی مانده بودند، استفاده کرده و عرضه کل توکنها را به میزان ۰.۴۵ درصد افزایش داده است. در آخرین بهروزرسانی، هکر هنوز کنترل بیشتر وجوه دزدیده شده را در دست دارد.
تغییرات در قیمت توکن ZK
پس از این حمله و افشای عمومی آن در شبکه X، توکن ZKsync دچار نوسانات شدیدی شد. در حدود ساعت ۱:۰۰ بعد از ظهر به وقت UTC، قیمت توکن ۱۶ درصد کاهش یافته و به ۰.۰۴۰ دلار رسید، اما در ادامه به ۰.۰۴۷ دلار بازگشت. با این حال، ZK در ۲۴ ساعت گذشته ۷ درصد کاهش قیمت را تجربه کرده است.
تأثیرات گسترده هکها بر صنعت کریپتو
در مجموع، در سه ماهه اول سال ۲۰۲۵، ۲ میلیارد دلار به دلیل هکهای مربوط به ارزهای دیجیتال از دست رفته است که تنها ۳۰۰ میلیون دلار کمتر از کل میزان خسارات سال ۲۰۲۴ است.
تحلیل هکهای کریپتو و گروههای هکر
محققان به تازگی به بررسی شیوههای مورد علاقه گروههای هکر مانند گروه Lazarus پرداختند و به تحلیل عمیقتری از روند هکها در دنیای کریپتو پرداختهاند. این تحقیقات نشان میدهد که هکرها به طور مداوم در حال تغییر استراتژیهای خود هستند تا از نقاط ضعف سیستمهای امنیتی بهرهبرداری کنند.
