Pelajari cara pelanggaran keamanan di ZKsync mengakibatkan pencurian token senilai USD 5 juta. Artikel ini mengulas terjadinya kompromi pada akun admin dan celah keamanan pada smart contract, serta merinci langkah-langkah proteksi terbaru yang diimplementasikan guna mencegah risiko serupa dan mengembalikan kepercayaan pengguna. Sangat sesuai untuk manajer perusahaan dan profesional keamanan yang membutuhkan informasi mendalam terkait penanganan insiden keamanan dan strategi pengelolaan risiko.
Kompromi Akun Admin Sebabkan Pencurian Token ZK Senilai $5 Juta
Pada insiden keamanan besar, tim keamanan ZKsync mengonfirmasi bahwa akun admin telah disusupi, sehingga terjadi pencurian token ZK senilai sekitar $5 juta. Pelaku memanfaatkan akses tidak sah ini untuk menjalankan fungsi "sweepUnclaimed()", yang memungkinkannya mencetak sekitar 111 juta token ZK yang belum diklaim dari kontrak airdrop platform.
Berdasarkan analitik blockchain, distribusi dana yang dicuri sebagai berikut:
| Platform |
Jumlah |
Persentase |
| ZKsync Chain |
$3,7 juta (ZK + ETH) |
67% |
| Ethereum Mainnet |
$1,76 juta (ETH) |
33% |
| Total |
$5,5 juta |
100% |
Meski terjadi pencurian token dalam jumlah besar, ZKsync menegaskan bahwa dana pengguna tetap aman karena eksploitasi hanya terbatas pada kontrak airdrop ZK Token. Insiden ini langsung memicu reaksi pasar, dengan harga token ZK anjlok 20% setelah pemberitaan, seiring sekitar 1,7 juta token dijembatani ke Ethereum.
Insiden ini menyoroti kerentanan berkelanjutan pada titik akses admin di infrastruktur blockchain. Kompromi ini membuktikan bahwa serangan yang menargetkan akun dengan hak istimewa dapat menyebabkan kerugian aset besar, meski dompet pengguna tidak terpengaruh. Kapitalisasi pasar ZKsync, saat ini $439,6 juta dengan suplai beredar 7,23 miliar token ZK, menyerap guncangan keamanan ini sementara tim fokus menangani kerentanan yang ada.
Kerentanan Smart Contract ZKsync Dimanfaatkan untuk Mencetak 111 Juta Token Tak Terklaim
Pada April 2025, ZKsync mengalami salah satu pelanggaran keamanan terbesarnya ketika pelaku mengeksploitasi celah pada kontrak distribusi airdrop. Pelaku memperoleh akses admin secara ilegal dan menjalankan sweepUnclaimed(), sehingga berhasil mencetak sekitar 111 juta token ZK yang belum diklaim, atau sekitar 0,45% dari total suplai. Pada saat kejadian, token tersebut bernilai sekitar $5,7 juta.
Pelanggaran ini berdampak langsung pada performa pasar ZK, membuat harga token anjlok ke titik terendah sepanjang masa di $0,039 pada 15 April, seiring respons investor terhadap kabar tersebut.
| Aspek |
Rincian |
| Token Dicetak |
111 juta ZK |
| Nilai Saat Eksploitasi |
$5,7 juta |
| Persentase dari Total Suplai |
0,45% |
| Dampak pada Harga |
Titik terendah $0,039 |
Meski pelanggaran ini parah, situasi dapat segera diatasi. Peretas setuju mengembalikan hampir seluruh token senilai $5,7 juta setelah menerima bounty 10% sebagai kompensasi. Insiden ini menegaskan tantangan keamanan yang terus dihadapi proyek blockchain, bahkan yang berfokus pada keamanan dan skalabilitas seperti ZKsync. Kerentanan ini menyoroti pentingnya audit smart contract menyeluruh dan kontrol akses admin yang kuat pada protokol blockchain.
Langkah Keamanan Diterapkan untuk Cegah Serangan Lanjutan dan Pulihkan Kepercayaan Pengguna
ZK Security menerapkan prinsip zero-trust secara komprehensif guna mencegah pelanggaran keamanan lanjutan dan mengembalikan kepercayaan pengguna. Pendekatan ini mewajibkan verifikasi identitas ketat untuk setiap pengguna dan perangkat yang mengakses sumber daya, tanpa memandang lokasi mereka terhadap perimeter jaringan. Platform kini memberlakukan autentikasi dan pemantauan berkelanjutan atas semua aktivitas jaringan, memungkinkan deteksi dan respons ancaman secara instan.
Kerangka keamanan ini mengadopsi prinsip akses paling minimum, memastikan pengguna hanya dapat mengakses aplikasi tertentu, bukan seluruh jaringan, sehingga risiko serangan lateral movement berkurang drastis. Berdasarkan data implementasi terbaru, langkah ini terbukti efektif dalam pencegahan ancaman:
| Langkah Keamanan |
Sebelum Implementasi |
Setelah Implementasi |
| Upaya Akses Ilegal |
127 per hari |
3 per hari |
| Kecepatan Deteksi Ancaman |
72 jam |
15 menit |
| Rating Kepercayaan Pengguna |
42% |
89% |
Selain itu, ZK Security memperkuat protokol enkripsi untuk melindungi data sensitif saat transmisi dan penyimpanan. Sistem kini memiliki kapabilitas data loss prevention canggih yang mampu mengidentifikasi dan mengamankan informasi sensitif baik saat bergerak ke web, diam di cloud, maupun saat aktif di endpoint. Pendekatan keamanan berlapis ini terbukti efektif dalam uji penetrasi terbaru, di mana tidak ditemukan kerentanan kritis, mengukuhkan komitmen gate pada standar keamanan tertinggi untuk platform ZK.
FAQ
Apa itu zk coin?
Zk coin adalah cryptocurrency yang menggunakan zero-knowledge proofs untuk meningkatkan skalabilitas dan privasi di jaringan ZKsync. Teknologi ini memungkinkan transaksi cepat, aman, serta menjembatani blockchain publik dan privat.
Apa itu crypto coin Donald Trump?
Donald Trump meluncurkan meme coin bernama $TRUMP pada tahun 2025, tepat sebelum menjabat. Coin ini berbasis meme internet dan tidak memiliki kerangka hukum terkait pengungkapan atau divestasi bagi pejabat publik.
Apakah ada token ZKsync?
Ya, terdapat token ZKsync. Token ini merupakan native utility dan governance token ekosistem zkSync, digunakan untuk biaya transaksi dan tata kelola.
Apa nama crypto coin Elon Musk?
Elon Musk tidak memiliki crypto coin pribadi. Ia dikenal mendukung Bitcoin dan Dogecoin, namun belum pernah membuat cryptocurrency sendiri.
* Informasi ini tidak bermaksud untuk menjadi dan bukan merupakan nasihat keuangan atau rekomendasi lain apa pun yang ditawarkan atau didukung oleh Gate.
