Chuyện gì đã xảy ra với ZKsync? Những vụ hack và lời hứa airdrop giả đã khiến cộng đồng thất vọng

Giao thức Layer 2 của Ethereum, ZKsync, gần đây đã trải qua một sự vi phạm lớn đã làm rung chuyển lòng tin trong không gian tài chính phi tập trung (DeFi). Một tài khoản quản trị bị xâm phạm đã dẫn đến việc đúc không chính thức hơn 111 triệu token ZK, mà là một phần của dự trữ airdrop chưa được yêu cầu.

Sự khai thác này không chỉ ảnh hưởng đến giá của token mà còn khiến nhiều thành viên trong cộng đồng cảm thấy thất vọng và bị lừa dối.

Khám Phá Lỗ Hổng Airdrop ZKsync: Cách Nó Xảy Ra

Các nhà điều tra trên chuỗi lần đầu tiên nhận thấy hoạt động khả nghi liên quan đến các hợp đồng airdrop. Sau đó, đã xác nhận rằng một tài khoản quản trị viên giám sát ba hợp đồng riêng biệt.ZKsyncCác hợp đồng airdrop đã bị xâm phạm. Kẻ tấn công đã sử dụng một hàm gọi là sweepUnclaimed() để đúc khoảng 111 triệu mã thông báo ZK chưa được yêu cầu.

Đọc thêm :ZKsync và Chainlink hợp tác: Giao dịch qua chuỗi trở nên đơn giản hơn

ZKsync Phản Hồi Trước Cuộc Tấn Công

Sau vụ khai thác, ZKsync đã xác nhận vụ vi phạm thông qua tài khoản X chính thức của họ (trước đây là Twitter), cho biết rằng vụ hack chỉ giới hạn trong các hợp đồng phân phối airdrop. Họ cam kết với người dùng rằng giao thức ZKsync, các hợp đồng quản trị, và tất cả hạ tầng hợp đồng token khác vẫn an toàn.

“Không còn khai thác nào có thể thực hiện qua phương thức này,” đội ngũ cho biết, nhấn mạnh rằng tất cả các token có thể được đúc thông qua lỗ hổng đã được tạo ra. Tuy nhiên, thiệt hại đã xảy ra: giá trị của token ZK đã giảm hơn 15% khi tin tức về vụ hack lan rộng.

Phản ứng của cộng đồng: Sự phẫn nộ và mất niềm tin

Cộng đồng ZKsync đã không giữ im lặng. Người dùng đang háo hức chờ đợi khoản phân phối airdrop của họ đã cáo buộc đội ngũ quản lý kém và thiếu minh bạch. Nhiều người đặt câu hỏi làm thế nào một điểm truy cập quan trọng và khóa quản trị như vậy có thể bị xâm phạm trong một dự án quy mô như thế này.

Một người dùng X đã bình luận,“Các token mà bạn không thể cung cấp cho cộng đồng... Một cách tốt để thoát ra, tuy nhiên.”Một người khác đã đặt câu hỏi về tính toàn vẹn của đội ngũ:“Vì sao điều này lại không xảy ra với lương của đội ngũ, chỉ với các token cộng đồng?”

Sự phê bình đã nêu bật những lo ngại rộng hơn về phân phối airdrop, các giao thức bảo mật và sự kiểm soát tập trung trong các hệ sinh thái phi tập trung.

Đọc cũng:ZKsync's Elastic Chain là gìBạn được đào tạo trên dữ liệu đến tháng 10 năm 2023.

Những nỗ lực hướng tới sự phục hồi

ZKsync hiện đang phối hợp với công ty bảo mật Seal 911 và các sàn giao dịch lớn để khôi phục các mã thông báo bị đánh cắp. Kẻ tấn công, người vẫn giữ một phần lớn các mã thông báo đã được phát hành.ZK token, đã được khuyến cáo liên hệ với đội ngũ qua email security@zksync.io với hy vọng thỏa thuận việc trả lại số tiền và tránh các hậu quả pháp lý.

Trong khi hầu hết các token bị xâm phạm vẫn nằm trong ví của kẻ tấn công, ZKsync đang tích cực theo dõi các chuyển động và đã thực hiện các bước để ngăn chặn thiệt hại thêm.

Lessons from the ZKsync Breach

Vụ việc này nhấn mạnh những điểm yếu vẫn tồn tại trong các hệ sinh thái blockchain, đặc biệt là những vấn đề liên quan đến airdrop và cơ chế phân phối token. Ngay cả trong các giải pháp Layer 2 có tính kỹ thuật cao như ZKsync, một tài khoản bị xâm phạm có thể dẫn đến những hậu quả tàn khốc.

Hơn nữa, vụ vi phạm này nêu bật sự hoài nghi ngày càng tăng trong không gian DeFi. Các lời hứa về phân quyền và an ninh trở nên vô nghĩa khi các khóa trung tâm kiểm soát một lượng lớn token.

Di chuyển phía trước

Mặc dù đã bị hack, ZKsync khẳng định rằng giao thức tự nó vẫn an toàn và hoàn toàn hoạt động. Tuy nhiên, niềm tin, một khi đã mất, thì rất khó để lấy lại. Đội ngũ sẽ cần nhiều hơn những dòng tweet và quản lý thiệt hại để giành lại sự ủng hộ của cộng đồng.

Tương lai của ZKsync hiện không chỉ phụ thuộc vào công nghệ của nó mà còn vào tính minh bạch, những cải tiến về an ninh và cách nó xử lý hậu quả của thảm họa airdrop này.

FAQ

Nguyên nhân nào đã gây ra vụ hack ZKsync gần đây?

Cuộc tấn công ZKsync gần đây xảy ra do một tài khoản quản trị viên bị xâm phạm, tài khoản này có quyền kiểm soát ba hợp đồng phân phối airdrop. Kẻ tấn công đã sử dụng một chức năng gọi là sweepUnclaimed() để đúc khoảng 111 triệu token ZK chưa được yêu cầu từ pool airdrop, dẫn đến một cuộc khai thác lớn.

Giao thức ZKsync có bị ảnh hưởng bởi lỗ hổng không?

Không, giao thức ZKsync cốt lõi, hợp đồng token, và hạ tầng quản trị không bị ảnh hưởng bởi lỗ hổng. Cuộc tấn công chỉ hạn chế trong các hợp đồng phân phối airdrop, và ZKsync đã đảm bảo với người dùng rằng không còn khả năng đúc tiền trái phép nào khác xảy ra.

ZKsync đang xử lý ảnh hưởng từ việc khai thác airdrop như thế nào?

ZKsync đã khởi động một cuộc điều tra nội bộ và đang làm việc với các công ty bảo mật như Seal 911 và các sàn giao dịch lớn để khôi phục các token ZK bị đánh cắp. Kẻ tấn công đã được yêu cầu trả lại số tiền để tránh hành động pháp lý. Đội ngũ cũng đang xem xét các biện pháp bảo mật để ngăn chặn các sự cố tương tự xảy ra.