Дізнайтеся, як інцидент безпеки на ZKsync призвів до крадіжки токенів на $5 млн. У цьому матеріалі детально аналізується компрометація адміністративного акаунта та слабкі місця смарт-контрактів, а також описуються нові заходи захисту, запроваджені для мінімізації майбутніх ризиків і відновлення довіри користувачів. Стаття стане корисною для топ-менеджменту та експертів з кібербезпеки, які шукають сучасні підходи до реагування на інциденти та ефективного управління ризиками.
Компрометація адміністративного акаунта призвела до крадіжки ZK-токенів на $5 млн
У результаті серйозного інциденту безпеки команда ZKsync із захисту підтвердила, що адміністративний акаунт було скомпрометовано, внаслідок чого викрадено близько $5 млн у токенах ZK. Зловмисник скористався цим несанкціонованим доступом і виконав функцію "sweepUnclaimed()", яка дозволила йому випустити приблизно 111 млн незатребуваних ZK-токенів із контрактів airdrop цієї платформи.
Згідно з аналітикою блокчейна, розподіл викрадених коштів такий:
| Платформа |
Сума |
Частка |
| ZKsync Chain |
$3,7 млн (ZK + ETH) |
67% |
| Ethereum Mainnet |
$1,76 млн (ETH) |
33% |
| Разом |
$5,5 млн |
100% |
Попри масштабну крадіжку токенів, ZKsync запевнив користувачів у безпеці їхніх особистих коштів, оскільки експлойт стосувався виключно контракту airdrop токена ZK. Інцидент спричинив миттєву реакцію ринку: вартість токена ZK знизилася на 20% після повідомлення, коли близько 1,7 млн токенів було переказано на Ethereum.
Цей інцидент підкреслює постійні вразливості адміністративного доступу в блокчейн-інфраструктурі. Компрометація показує, як цілеспрямовані атаки на привілейовані акаунти призводять до значних втрат активів навіть без впливу на гаманці користувачів. Ринкова капіталізація ZKsync, яка зараз становить $439,6 млн при обіговій пропозиції 7,23 млрд ZK-токенів, витримала цей безпековий удар, поки команди усували вразливість.
Вразливість смарт-контракту ZKsync використано для емісії 111 млн незатребуваних токенів
У квітні 2025 року ZKsync став жертвою одного з найбільших зламів у своїй історії: зловмисник скористався вразливістю контракту для розподілу airdrop. Отримавши несанкціонований доступ до адміністративного акаунта, він викликав функцію sweepUnclaimed(), що дозволило випустити близько 111 млн незатребуваних ZK-токенів, або приблизно 0,45% від загальної пропозиції токенів. На час експлойту їхня вартість складала близько $5,7 млн.
Порушення безпеки негайно вплинуло на ринкову динаміку ZK: вартість токена впала до історичного мінімуму $0,039 15 квітня, коли інвестори відреагували на новину.
| Показник |
Деталі |
| Емісія токенів |
111 млн ZK |
| Вартість на момент експлойту |
$5,7 млн |
| Частка від загальної пропозиції |
0,45% |
| Вплив на ціну |
Історичний мінімум $0,039 |
Попри серйозність інциденту, ситуацію вдалося вирішити досить швидко. Хакер погодився повернути майже $5,7 млн викрадених токенів, отримавши 10% винагороди. Ця подія підкреслює стійкі виклики безпеки для блокчейн-проєктів, зокрема тих, що орієнтуються на захист і масштабованість, як ZKsync. Вразливість підтверджує необхідність глибокого аудиту смарт-контрактів і надійного контролю доступу до адміністративних функцій у блокчейн-протоколах.
Впроваджені заходи безпеки для запобігання подальшим атакам і відновлення довіри користувачів
ZK Security впровадила всебічні принципи zero-trust, щоб запобігти новим інцидентам безпеки і відновити довіру користувачів. Цей підхід передбачає сувору верифікацію особи для всіх користувачів і пристроїв, незалежно від їхнього розташування щодо периметра мережі. Платформа забезпечує безперервну аутентифікацію й моніторинг усіх мережевих активностей, забезпечуючи негайне виявлення загроз і швидку відповідь.
Система базується на принципі найменших привілеїв, надаючи користувачам доступ лише до окремих застосунків, а не до всієї мережі, що суттєво знижує ризик бічного розповсюдження атак. Згідно з останніми даними впровадження, цей підхід суттєво посилив захист від загроз:
| Заходи безпеки |
До впровадження |
Після впровадження |
| Несанкціоновані спроби доступу |
127 на день |
3 на день |
| Швидкість виявлення загроз |
72 години |
15 хвилин |
| Рівень довіри користувачів |
42% |
89% |
Окрім цього, ZK Security посилила протоколи шифрування для захисту конфіденційних даних під час передавання та зберігання. Система оснащена сучасними засобами запобігання втраті даних, які ідентифікують і захищають чутливу інформацію під час передавання у веб, зберігання у хмарі та використання на кінцевих пристроях. Багаторівневий підхід до безпеки підтвердив свою ефективність під час нещодавнього пенетеста: не виявлено жодних критичних вразливостей, що підтверджує відданість gate найвищим стандартам безпеки для платформи ZK.
FAQ
Що таке zk coin?
zk coin — це криптовалюта, що використовує zero-knowledge proofs для покращення масштабованості та конфіденційності в мережі ZKsync. Вона забезпечує швидкі й захищені транзакції та з’єднує публічні та приватні блокчейни.
Що таке криптомонета Дональда Трампа?
У 2025 році Дональд Трамп випустив мем-коїн $TRUMP напередодні вступу на посаду. Монета базується на інтернет-мемі й не має законодавчої бази для розкриття чи відчуження держслужбовцями.
Чи існує токен ZKsync?
Так, існує токен ZKsync. Це нативний утилітарний і управлінський токен екосистеми zkSync, який застосовується для сплати комісій і голосування.
Яка назва криптомонети Ілона Маска?
Ілон Маск не має власної криптовалюти. Він підтримує Bitcoin і Dogecoin, але не створював свою криптомонету.
* Ця інформація не є фінансовою порадою чи будь-якою іншою рекомендацією, запропонованою чи схваленою Gate, і не є нею.
