ZKsync : Un Hack Étonnant Affecte les Fonds de l’Airdrop de 5 Millions de Dollars
Dans le monde de la cryptomonnaie, les hacks sont malheureusement fréquents. Cependant, une attaque visant spécifiquement les fonds d’airdrop reste un événement rare. C’est pourtant ce qui est arrivé à ZKsync, où un hacker a réussi à compromettre un compte administrateur, mettant ainsi en péril une partie des tokens nouvellement distribués.
Les Détails de l’Incident chez ZKsync
En juin 2024, ZKsync a distribué pas moins de 3,6 milliards de tokens $ZK lors de son airdrop. Les utilisateurs ayant interagi avec ZKsync Era et ZKsync Lite ont eu la chance de recevoir une part de ces tokens. Cependant, une somme considérable de 5 millions de dollars en tokens reste non réclamée, se trouvant dans le compte administrateur piraté.
L’équipe de sécurité de ZKsync a identifié un compte administrateur compromis ayant contrôlé environ 5 M$ de tokens $ZK — les tokens non réclamés de l’airdrop ZKsync. Des mesures de sécurité nécessaires sont en cours.
Ce compte était responsable de trois contrats intelligents liés à la distribution des airdrops. Une fois le contrôle pris, l’attaquant a exécuté la fonction sweepUnclaimed(), permettant de créer près de 111 millions de tokens $ZK non réclamés. Une transaction qui a eu un impact direct sur l’offre circulante de tokens.
Impact sur le Marché de la Cryptomonnaie
Suite à cette attaque, le prix du token $ZK a chuté d’environ 20 %, passant de 0,56 à 0,48 dollar. Bien que la baisse ait été sévère, le marché a montré des signes de récupération dans les jours suivants. Toutefois, une augmentation du volume des transactions de plus de 160 % a été constatée, révélateur d’une vente panique parmi les détenteurs de tokens.
ZKsync a tenu à rassurer sa communauté, affirmant que les fonds des utilisateurs sont en sécurité et n’ont jamais été en danger. Le protocole ZKsync et le contrat du token $ZK sont restés intacts et aucune autre exploitation n’est redoutée. L’incident a été qualifié d’isole et a résulté d’un compromis de clé, limitant ainsi l’impact au contrat d’airdrop du $ZK.
Mise à jour : une enquête a révélé que le compte administrateur des trois contrats de distribution d’airdrop avait été compromis. L’adresse du compte compromis est 0x842822c797049269A3c29464221995C56da5587D.
Appel à la Retransmission des Fonds
ZKsync a encouragé le hacker à les contacter pour discuter d’un retour des fonds. L’équipe souhaite éviter toute responsabilité légale supplémentaire. Bien que tous les fonds pouvant être minés aient été obtenus, le hacker détient encore une majorité des tokens dans son portefeuille, ce qui laisse planer un certain niveau d’incertitude.
Conclusion : Un Avertissement pour la Communauté Crypto
Ce hack surprenant souligne les vulnérabilités auxquelles font face même les projets crypto les plus prometteurs. Les détenteurs de $ZK doivent rester vigilants et informés des développements. Bien que l’équipe de ZKsync prenne des mesures pour renforcer la sécurité, il est essentiel que chaque utilisateur ne perde jamais de vue l’importance de maintenir la sécurité de leurs propres actifs numériques dans ce paysage en constante évolution.
Disclaimer
Les informations présentées ici ne constituent pas un conseil financier. Elles visent uniquement à éduquer et informer les lecteurs. Toute investment dans les cryptomonnaies comporte des risques significatifs, et il est fortement conseillé de réaliser des recherches approfondies avant de s’engager.
Source https://www.altcoinbuzz.io/cryptocurrency-news/zksync-confirms-5m-airdrop-exploit-user-funds-safe/
