ZKsync revela ataque de US$ 5 milhões em conta de administrador de airdrop comprometida, provocando queda de 20% no preço

• A equipe de segurança do ZKsync disse que aproximadamente US$ 5 milhões em tokens ZK foram roubados de uma conta de administrador comprometida.
• Os fundos dos usuários estão seguros, de acordo com a equipe, que planeja publicar um relatório de incidente assim que a investigação terminar.
• ZK, o token nativo lançado em junho passado, caiu aproximadamente 15% no dia, de acordo com a página de preços do The Block. 

A equipe de segurança do ZKsync divulgou em uma publicação nas redes sociais na terça-feira que aproximadamente US$ 5 milhões em tokens ZK foram roubados de uma conta de administrador comprometida. O invasor teria “assumido o controle” dos tokens restantes não reivindicados do airdrop do ZKsync.

“Todos os fundos dos usuários estão seguros e nunca estiveram em risco”, publicou a equipe no X , observando que estão tomando as medidas de segurança necessárias. “O protocolo ZKsync e o contrato do token ZK permaneceram seguros, e nenhum outro ZK está em risco.”

A violação parece estar relacionada a uma chave comprometida vinculada à conta de administrador que gerencia o contrato de airdrop. “A investigação está em andamento e uma atualização detalhada será compartilhada ainda hoje”, acrescentou a equipe.

O incidente levou a uma queda de 20% no preço do ZK por volta das 13h50 UTC, provavelmente causada pela venda dos tokens roubados pelo hacker. No momento da publicação, o token, lançado em junho de 2024, registrava uma queda de aproximadamente 15%, de acordo com a página de dados do The Block . 

O ZKsync, criado pela Matter Labs, é uma solução de Camada 2 no Ethereum. O airdrop de tokens do projeto, que estreou no ano passado com um fornecimento total de 21 bilhões, recebeu algumas críticas devido à percepção de distribuição injusta de tokens e à falha da equipe em filtrar os agricultores Sybil.

Fonte: TheBlock