ZKsync gehackt: 5 Millionen Dollar durch kompromittiertes Admin-Konto verloren
ZKsync, die Layer-2-Skalierungslösung auf Ethereum, bestätigte heute, dass ein kompromittiertes Administrator-Konto den Diebstahl von ZK-Token im Wert von rund 5 Millionen US-Dollar ermöglichte.
Der Sicherheitsvorfall ereignete sich, als Angreifer die Kontrolle über den privaten Schlüssel einer Wallet erlangten, was ihnen erlaubte, die nicht beanspruchten Token aus dem Airdrop des Protokolls im Juni 2024 auf offenen Märkten zu verkaufen.
Wesentliche Einzelheiten zum ZKsync-Vorfall
Obwohl der Vorfall die nicht beanspruchten Token betraf, beeinflusste er weder das Kernprotokoll von ZKsync noch die Gelder der Nutzer. Innerhalb von Stunden reagierten Sicherheitsteams, indem sie verdächtige Transaktionen blockierten.
Diese Gegebenheit führte zu einem Rückgang des Token-Preises von 0,047 US-Dollar auf 0,039 US-Dollar, bevor sich der Preis bei ungefähr 0,046 US-Dollar stabilisierte.
Ähnliche Ereignisse in anderen Kryptomärkten haben zu Turbulenzen im Altcoin-Markt geführt. Beispielsweise löste ein vermuteter interner Verkauf bei Mantra (OM) einen Kurssturz von 90% innerhalb von 90 Minuten aus. Bei Story (IP) führten unbekannte Probleme zu einem Rückgang von 20% innerhalb von 24 Stunden.
Diese Vorfälle zeigen eine zunehmende Sensibilität der Investoren gegenüber Sicherheitsvorfällen und Risiken bei der Token-Verteilung.
Reaktion von Gemeinschaft und Protokoll
ZKsync erhielt zunächst Anerkennung für die Entscheidung, 89% der Airdrop-Token an Benutzer zu verteilen. Die Sicherheitslücke deckte jedoch Schwachstellen im Umgang mit den verbleibenden 11% für Ökosystempartner und Entwickler auf.
Nach dem Vorfall äußerte die Krypto-Community deutliche Kritik. Es werden Bedenken hinsichtlich Zentralisierungsrisiken in vermeintlich dezentralen Netzwerken, der Wirksamkeit von Multi-Signature-Wallet-Sicherungen und der Transparenz bei Sicherheitsmaßnahmen für Airdrops laut.
Gleichwohl haben die Entwickler von ZKsync zugesagt, verbesserte Sicherheitsprotokolle umzusetzen. Diese beinhalten einen Übergang zu Multi-Party-Computing (MPC)-Wallets, Systeme zur Echtzeitüberwachung von Transaktionen und dezentrale Governance-Kontrollen für das Treasury-Management.
Während das Protokoll seine Untersuchungen durchführt, wird bis zum 17. April ein ausführlicher Bericht erwartet. Benutzer hoffen auf Entschädigungspläne, Reformen in der Governance und möglicherweise eine Marktstabilisierung, um das Vertrauen der Investoren in ZKsync zurückzugewinnen.
Im Bestreben von ZKsync, Vertrauen wiederherzustellen, steht die breitere Kryptoindustrie vor der Herausforderung, ihre Innovationsgeschwindigkeit mit institutionellen Sicherheitsstandards in Einklang zu bringen.
Die nächste große Meme-Revolution startet jetzt! 🚀 Bitcoin Pepe vereint die Power von Bitcoin mit der Geschwindigkeit von Solana – ein neues Level für Meme-Coins! Sei von Anfang an dabei und sichere dir deine BPEP-Token im Presale . 🔥🐸
Haftungsausschluss: Der Inhalt dieses Artikels gibt ausschließlich die Meinung des Autors wieder und repräsentiert nicht die Plattform in irgendeiner Form. Dieser Artikel ist nicht dazu gedacht, als Referenz für Investitionsentscheidungen zu dienen.
Das könnte Ihnen auch gefallen
Katana, die DeFi-fokussierte Kette, die von Polygon Labs und GSR inkubiert wurde, startet privates Mainnet
Polygon Labs und GSR haben eine DeFi-fokussierte Blockchain namens Katana entwickelt, die am Mittwoch im privaten Mainnet startet. Das Netzwerk ist darauf ausgelegt, die Liquidität über seine Anwendungen zu konzentrieren, einschließlich Startpartnern wie Sushi und Morpho, um den Nutzern bei der Ertragsgenerierung zu helfen. Nutzer können während der privaten Mainnet-Phase von Katana ETH, USDC, USDT oder WBTC hinterlegen und erhalten KAT-Token.
Coinbase stellt CDP-Wallets vor, die 'volle Kontrolle' ohne Schlüsselverwaltung bieten
Schnelle Übersicht Die CDP-Wallets von Coinbase ermöglichen es Entwicklern, sichere, programmierbare Wallets über eine API zu erstellen, ohne private Schlüssel zu verwalten oder Infrastruktur zu betreiben. Sensible Operationen werden in Trusted Execution Environments gesichert, was laut der Krypto-Börse eine „volle Kontrolle“ ohne Schlüsselverwaltung ermöglicht.
Telegram plant Anleiheausgabe über 1,5 Milliarden Dollar nach 300 Millionen Dollar aus xAI Grok-Deal
Telegram plant, 1,5 Milliarden US-Dollar durch eine neue Anleiheemission zu beschaffen, einschließlich von bestehenden Unterstützern wie BlackRock und der Investmentfirma Mubadala aus Abu Dhabi. Dieser Schritt erfolgt, während das Messaging-Unternehmen mit xAI zusammenarbeitet, um den Grok AI-Chatbot zu integrieren, der durch einen Bar- und Aktiendeal sowie Abonnementerlöse 300 Millionen US-Dollar einbringen wird. Am Mittwoch stellte die unabhängige TON Foundation, die die Entwicklung des auf Telegram fokussierten Layer 1 überwacht, einen neuen Vizepräsidenten ein, während sie ihre Zahlungsdienste erweitert.
Dragonfly führt gemeinsam eine 36-Millionen-Dollar-Serie-A-Finanzierungsrunde in das grenzüberschreitende Zahlungs-Startup Conduit an
Schnellüberblick Die Plattform für grenzüberschreitende Zahlungen, Conduit, gab bekannt, dass sie in einer Series-A-Finanzierungsrunde, die von Dragonfly und Altos Ventures gemeinsam geleitet wurde, 36 Millionen US-Dollar gesammelt hat. Das Startup tritt in einen Sektor ein, der voller Unternehmen ist, die versuchen, die „Lücke zwischen traditionellem Bankwesen und Stablecoin-Technologie“ zu schließen, um den Geldtransfer über internationale Grenzen hinweg für Privatpersonen und Unternehmen schneller, einfacher und kostengünstiger zu gestalten.
Im Trend
MehrKrypto Preise
Mehr
