Saiba como uma falha de segurança na ZKsync levou ao furto de US$5 milhões em tokens. O artigo detalha o comprometimento da conta de administrador e as vulnerabilidades identificadas nos smart contracts, além das novas iniciativas de proteção implementadas para evitar riscos futuros e recuperar a confiança dos usuários. Conteúdo recomendado para gestores empresariais e especialistas em segurança interessados em boas práticas para lidar com incidentes de segurança e estratégias de gerenciamento de riscos.
Conta administrativa comprometida resulta em roubo de US$5 milhões em tokens ZK
Em um grave incidente de segurança, a equipe da ZKsync confirmou que uma conta administrativa foi alvo de ataque, resultando no desvio de cerca de US$5 milhões em tokens ZK. O invasor utilizou esse acesso não autorizado para acionar a função "sweepUnclaimed()", permitindo a emissão de aproximadamente 111 milhões de tokens ZK não reivindicados a partir dos contratos de airdrop da plataforma.
De acordo com análises de blockchain, a distribuição dos valores roubados foi:
| Plataforma |
Valor |
Percentual |
| ZKsync Chain |
US$3,7 milhões (ZK + ETH) |
67% |
| Ethereum Mainnet |
US$1,76 milhão (ETH) |
33% |
| Total |
US$5,5 milhões |
100% |
Apesar do alto volume de tokens roubados, a ZKsync garantiu que os fundos pessoais dos usuários permanecem protegidos, já que o ataque se restringiu ao contrato de airdrop do token ZK. O mercado reagiu imediatamente ao anúncio, com o preço do token ZK caindo 20% após a divulgação, enquanto cerca de 1,7 milhão de tokens foram transferidos para Ethereum.
Esse episódio evidencia as vulnerabilidades recorrentes em pontos de acesso administrativos na infraestrutura blockchain. O ataque mostra que ações direcionadas a contas privilegiadas podem causar grandes perdas de ativos, mesmo sem afetar diretamente as carteiras dos usuários. A ZKsync, com valor de mercado atual de US$439,6 milhões e oferta circulante de 7,23 bilhões de tokens ZK, absorveu esse impacto enquanto as equipes trabalhavam para corrigir a falha.
Falha em smart contract da ZKsync permitiu emissão de 111 milhões de tokens não reivindicados
Em abril de 2025, a ZKsync passou por uma das maiores quebras de segurança de sua trajetória: um invasor explorou uma vulnerabilidade em seu contrato de distribuição de airdrop. O atacante acessou indevidamente uma conta administrativa e acionou a função sweepUnclaimed(), emitindo cerca de 111 milhões de tokens ZK não reivindicados — o equivalente a aproximadamente 0,45% do suprimento total. Na ocasião, esses tokens estavam avaliados em cerca de US$5,7 milhões.
O impacto foi imediato para o desempenho do token ZK, cujo preço despencou para o mínimo histórico de US$0,039 em 15 de abril, em resposta à notícia.
| Aspecto |
Detalhes |
| Tokens emitidos |
111 milhões ZK |
| Valor na hora do ataque |
US$5,7 milhões |
| Proporção do suprimento total |
0,45% |
| Impacto no preço |
Mínimo histórico de US$0,039 |
Apesar da gravidade do evento, a resolução foi rápida: o hacker concordou em devolver quase US$5,7 milhões em tokens após receber uma recompensa de 10%. O caso reforça os desafios constantes de segurança enfrentados por projetos blockchain — mesmo os focados em proteção e escalabilidade, como a ZKsync. A vulnerabilidade ressalta a importância de auditorias criteriosas em smart contracts e de controles robustos de acesso administrativo nos protocolos blockchain.
Medidas de segurança adotadas para prevenir novos ataques e recuperar a confiança dos usuários
A ZK Security adotou princípios avançados de zero trust para impedir novas violações e fortalecer a confiança dos usuários. Esse modelo exige verificação rigorosa de identidade para todo usuário e dispositivo que tenta acessar recursos, independentemente da localização em relação ao perímetro da rede. A plataforma passou a aplicar autenticação contínua e monitoramento de todas as atividades, possibilitando detecção e resposta imediata a ameaças.
O framework inclui o princípio do menor privilégio, limitando o acesso dos usuários apenas aos aplicativos autorizados e não à rede completa, o que reduz significativamente o risco de movimentação lateral em ataques. Dados recentes mostram que essa abordagem trouxe avanços notáveis na prevenção de ameaças:
| Medida de segurança |
Antes |
Depois |
| Tentativas de acesso não autorizado |
127 por dia |
3 por dia |
| Tempo de detecção de ameaças |
72 horas |
15 minutos |
| Índice de confiança do usuário |
42% |
89% |
Além disso, a ZK Security fortaleceu seus protocolos de criptografia para proteger dados sensíveis em trânsito e em repouso. O sistema agora conta com recursos avançados de prevenção contra perda de dados, capazes de identificar e proteger informações confidenciais em movimento para a web, armazenadas em nuvem ou em uso em endpoints. Essa abordagem multicamadas foi validada em testes recentes de invasão, nos quais nenhuma vulnerabilidade crítica foi encontrada, comprovando o compromisso da gate com os mais altos padrões de segurança para a plataforma ZK.
FAQ
O que é uma zk coin?
Uma zk coin é uma criptomoeda que utiliza provas de conhecimento zero para garantir escalabilidade e privacidade dentro da rede ZKsync. Ela viabiliza transações rápidas e seguras e integra blockchains públicas e privadas.
O que é a criptomoeda de Donald Trump?
Donald Trump lançou a meme coin US$TRUMP em 2025, pouco antes de assumir o cargo. Baseada em um meme da internet, ela não possui estrutura legal para divulgação ou desinvestimento por autoridades públicas.
Existe token ZKsync?
Sim, existe o token ZKsync. Ele é o token de utilidade e governança nativo do ecossistema zkSync, utilizado para pagamentos de taxas e decisões de governança.
Qual é o nome da criptomoeda de Elon Musk?
Elon Musk não possui uma criptomoeda própria. Ele apoia publicamente Bitcoin e Dogecoin, mas nunca lançou uma moeda digital pessoal.
* As informações não pretendem ser e não constituem aconselhamento financeiro ou qualquer outra recomendação de qualquer tipo oferecida ou endossada pela Gate.
