Explotación del Airdrop de ZKSYNC provoca el robo de $5 millones en tokens mientras la comunidad expresa frustración por fallos de seguridad

Un fallo crítico en el mecanismo de distribución de tokens durante el airdrop de ZKSYNC ha permitido el desvío de aproximadamente $5 millones en activos digitales. La vulnerabilidad, explotada por actores malintencionados, ha generado indignación entre los participantes, quienes critican la falta de medidas de seguridad adecuadas por parte de los desarrolladores. Este incidente resalta los riesgos persistentes en los eventos de distribución masiva de criptomonedas y plantea serias dudas sobre los protocolos de auditoría en proyectos de capa 2. Analistas señalan que el exploit podría impactar negativamente la confianza en soluciones de escalamiento basadas en ZK-Rollups en el corto plazo.

La violación de la cuenta de administrador desencadena un acuñado no autorizado de 111 m de tokens ZK

En una  actualización reciente , ZKSYNC reveló que la cuenta de administración que supervisa tres trac se había comprometido. La dirección de la billetera afectada se ha dent como 0x842822c797049269a3c29464221995c56da5587d.

Según el X Post, el atacante llamó a la función Sweepleimed () que acuñó aproximadamente 111 millones de fichas ZK de los controles trac .

Eldent se limitó únicamente a lostracde distribución de Airdrop, y todos los tokens que podrían acuñarse a través del método comprometido ya se han acuñado. ZKSYNC confirmó que no son posibles hazañas adicionales de esta naturaleza.

La compañía continuó diciendo que el protocolo Zksync, eltracde token ZK, los trestracde gobernanza y todos los Minters de Token Token de Token no han sido afectados y no se verán afectados por eldent. Zksync dice que el atacante todavía posee la mayoría de los fondos en esta cuenta.

Se ha instado al atacante a contactar a [email protected] para discutir el posible retorno de los fondos robados para evitar consecuencias legales.

La comunidad entra en erupción, acusa a zksync de mala gestión 

Eldent ha provocado indignación entre los miembros de la comunidad que esperaban recibir una parte del AirDrop Zksync, un hito importante para el proyecto ZK-Rollup, cuyo objetivo es escalar Ethereum con transacciones de bajo costo y alta velocidad.

"Las mismas tokens no pudieron darle a la comunidad ... sin embargo, una buena manera de salir ... sin necesidad de este inglés, solo vender y seguir adelante", un usuario a la publicación X de la compañía.

Otro usuario acusó a Zksync de vender y solo tratando de jugarlo. Un usuario que me dent como @TheBrowngentyt preguntó por qué esto nunca sucede con sus salarios, sino solo con fondos asignados para los usuarios y la comunidad. El usuario continuó diciendo que todos sabían lo que había sucedido.

El equipo de ZKSYNC ha solicitado la paciencia de las partes afectadas mientras coordinan los esfuerzos de recuperación con la alianza de seguridad e intercambios.

Academia Cryptopolitan: ¿Cansado de columpios del mercado? Aprenda cómo DeFi puede ayudarlo a generar ingresos pasivos constantes. Registrarse ahora