Zilliqa ha annunciato le dimissioni del CEO Matt Dyer, appena due mesi dopo che la piattaforma blockchain ha subito una violazione della sicurezza che ha interessato il suo cross-chain bridge.
In una dichiarazione pubblicata su X, la società ha confermato che Dyer "si è dimesso dal suo ruolo di amministratore delegato di Zilliqa Technology".
Zilliqa non ha annunciato un nuovo amministratore delegato
Con le dimissioni di Dyer, Zilliqa ha deciso di non nominare immediatamente un amministratore delegato sostitutivo permanente. Invece, la società ha dichiarato che “la leadership interna supervisionerà le operazioni quotidiane”. Hanno descritto questo come un “periodo provvisorio” incentrato sulla migrazione a Zilliqa 2.0, il principale aggiornamento imminente della piattaforma.
Zilliqa annuncia con rammarico che Matt Dyer si è dimesso dal suo ruolo di amministratore delegato di Zilliqa Technology. Esprimiamo la nostra gratitudine per il suo contributo e gli auguriamo successo nei suoi sforzi futuri.
Durante questo periodo transitorio, la leadership interna supervisionerà…
— Zilliqa (@zilliqa) 8 aprile 2025
Secondo la dichiarazione dell'azienda, una volta completata la migrazione 2.0 verrà implementata una “strategia a lungo termine per la leadership dell'azienda”. Ciò suggerisce che nell’immediato l’organizzazione potrebbe dare priorità allo sviluppo tecnico rispetto al reclutamento di dirigenti.
Il team tecnico continuerà ad operare sotto la guida di Zoltan Fazekas. È stato specificamente menzionato nell'annuncio come supervisore degli sforzi di sviluppo del protocollo. Il cambio di leadership arriva in un momento in cui Zilliqa tenta di ricostruire la fiducia degli utenti in seguito all’incidente di sicurezza.
Dettagli dell'exploit X-bridge di febbraio
Il 6 febbraio 2025, il framework X-Bridge di Zilliqa è stato compromesso da un attacco alla sicurezza che ha sfruttato un bug in uno dei suoi contratti di token manager. Il bug ha consentito a un utente malintenzionato di produrre versioni non autorizzate dei token Ethereum (zETH) e Binance Smart Chain (zBNB) con bridge Zilliqa senza bloccare le risorse corrispondenti sulle proprie reti domestiche.
L'exploit ha estratto un totale di 531 token zETH e 2.2133 zBNB. Dopo aver creato tali token, l'aggressore ne ha collegato una parte alle rispettive blockchain native e poi ne ha scambiati altri su ZilSwap, l'exchange decentralizzato del progetto. Attraverso queste operazioni, l'aggressore ha ottenuto circa 42.000 dollari di USDT insieme a 0,0718 zWBTC.
Non appena si è verificato l'incidente, Dyer ha condiviso diversi avvisi urgenti su X. Ha avvertito gli utenti di interagire con il protocollo X-Bridge o di scambiare qualsiasi zETH tramite ZilSwap. Nei suoi messaggi ha sottolineato la gravità della situazione, annunciando: "Questo è un momento difficile, ma il nostro team sta lavorando per risolvere la situazione" e rimandando gli utenti ai canali ufficiali per avere informazioni.
Dyer, che al momento dell'incidente aveva pubblicato attivamente post sulla violazione sui social media, non ha condiviso un post da febbraio, quando è avvenuto l'exploit.
La risposta di Zilliqa all'exploit
Come precauzione immediata, il team tecnico di Zilliqa ha spento il bridge Relayer e ha sospeso i contratti dei token manager interessati per impedire ulteriori coniazioni non autorizzate. Il team si è inoltre coordinato con Switcheo, l'operatore di ZilSwap, per disabilitare tutti i pool zETH per limitare la capacità dell'aggressore di liquidare i token fraudolenti.
Nei giorni successivi alla violazione, Zilliqa ha stipulato nuovi contratti sia per zETH che per zBNB. Queste nuove implementazioni hanno mantenuto saldi legittimi a partire da specifici snapshot blockchain (blocco 4465720 per zETH e blocco 4474090 per zBNB). Ciò ha rimosso dalla circolazione i token non validi associati all'aggressore.
Agli utenti che avevano acquistato o effettuato transazioni zETH o zBNB dopo l'exploit è stata fornita una finestra di supporto. Durante tutto il periodo di risposta all'incidente, Dyer è stato pubblicamente visibile nella gestione delle comunicazioni. Ha ripetutamente esortato gli utenti a prestare attenzione e a seguire le linee guida ufficiali.
Cryptopolitan Academy: vuoi far crescere i tuoi soldi nel 2025? Scopri come farlo con la DeFi nella nostra prossima webclass. Salva il tuo posto