ZKsync ha subito una violazione, con conseguente furto di token ZK per 5 milioni di dollari. Un account amministratore, in particolare uno con collegamenti a contratti intelligenti responsabili dei lanci aerei, è stato compromesso. L'aggressore ha utilizzato la funzione sweepUnclaimed() per coniare 111 milioni di token. Gli sviluppatori del progetto hanno affermato che l'incidente è avvenuto a causa della compromissione delle chiavi collegate al portafoglio dell'amministratore. Hanno inoltre spiegato che tre contratti intelligenti erano responsabili dell’estrazione dei fondi.
ZKsync ha rassicurato gli utenti che la violazione ha interessato solo i servizi di airdrop e non si è estesa ai fondi degli utenti. ZKsync ha inoltre spiegato che la violazione non ha influenzato il protocollo principale, i contratti di governance o il contratto dei token ZK. Gli sviluppatori del progetto hanno affermato che stanno indagando sui dettagli effettivi della violazione e che rilasceranno un rapporto investigativo una volta completati i risultati. Questa analisi post mortem è diventata comune con le violazioni della sicurezza blockchain. Sembra che ci siano molte lezioni da trarre da queste violazioni che potrebbero aiutare i progetti futuri a evitare gli errori commessi in passato.
L'aggressore ha preso il controllo del portafoglio amministrativo e ha rubato circa 5 milioni di dollari in token. ZKsync è un progetto Ethereum layer-2 con prove a conoscenza zero. Nonostante l’hacking, il team ZKsync ha assicurato agli utenti che il protocollo principale e il contratto del token sono rimasti sicuri. Nonostante queste assicurazioni, i trader potrebbero ancora sentirsi cauti nel negoziare il token. L'obiettivo principale dell'attacco erano i token airdrop, che dovevano essere utilizzati dai futuri investitori come ricompensa per invogliare gli utenti a impegnarsi con il protocollo. Invece, l’hacker ha rubato tutti i token airdrop, lasciando gli aspiranti investitori senza lusinghe.
ZKsync mira a scalare Ethereum con commissioni a basso costo e transazioni ad alta velocità. Questo sembra un obiettivo degno visti i problemi di usabilità riguardanti la blockchain di Ethereum. Molti investitori di ZKsync sono rimasti sconvolti dalla notizia. Alcuni hanno espresso il sospetto che l'hacking abbia influito sulle loro attrattive e non sugli stipendi del team di sviluppo. Un utente ha addirittura affermato che tutti sapevano cosa fosse successo, suggerendo che il team di progetto avesse qualcosa a che fare con la violazione.
ZachXBT, un analista blockchain, ha affermato il mese scorso che il governo potrebbe dover introdurre ulteriori normative per fermare gli attacchi in continua evoluzione che si verificano con i progetti crittografici. Ha affermato che l'industria delle criptovalute è stata inefficace nel rispondere agli hack crittografici e che un ente esterno, come un governo, potrebbe dover intervenire per fermare il caos e l'irresponsabilità.
"Questo settore è incredibilmente preparato", ha scritto ZachXBT, "quando si tratta di exploit/hack e, purtroppo, non so se il settore risolverà il problema da solo, a meno che il governo non approvi con la forza regolamenti che danneggiano l'intero settore. Diversi protocolli 'decentralizzati' hanno recentemente avuto quasi il 100% del loro volume/commissioni mensili derivati dalla RPDC e si rifiutano di assumersi qualsiasi responsabilità".
Il prezzo di ZKsync è crollato dopo l'annuncio, scendendo di circa il 20%. Il calo potrebbe essere in parte dovuto al fatto che l’hacker ha incassato tutti i token. Il prezzo, tuttavia, è tornato ad un calo di appena il 12%, che è comunque un calo ragionevole, ma non catastrofico, a meno che non si verifichino ulteriori cali nel prossimo futuro. Gli investitori temevano che l’aumento di liquidità derivante dalla vendita dei token da parte degli hacker avrebbe messo in pericolo i loro investimenti. Ma molti hanno ripreso a scambiare il token dopo che il team di sviluppo di ZKsync ha rassicurato gli utenti che l'attacco era isolato dai contatti dell'airdrop.