## حمله سایبری به ZKsync: هکر ۱۱۱ میلیون توکن بدون ادعا را ضرب کرد
در تاریخ ۱۵ آوریل ۲۰۲۵، یک حمله سایبری مهم به پلتفرم ZKsync منجر به ضرب ۱۱۱ میلیون توکن ZK شد. این حادثه در پی نفوذ به یک حساب کاربری مدیریتی مرتبط با ایردراپ این پروژه رخ داد و توکنهای غیرمجاز از یک استخر بدون ادعا برداشت شدند.
ZKsync با انتشار بیانیهای، جزئیات این حادثه را تایید کرد. به دنبال انتشار این خبر، قیمت توکن ZK حدود ۱۳ درصد کاهش یافت. شرکتهای امنیتی اولین بار این حادثه را گزارش دادند و نشان دادند که یک کلید مدیریتی کنترلکننده سه قرارداد توزیع ایردراپ خاص، به خطر افتاده است. ZKsync آدرس حساب کاربری به خطر افتاده را 0x842822c797049269A3c29464221995C56da5587D اعلام کرد.
تحقیقات نشان داد که مهاجم از یک تابع خاص در قراردادهای ایردراپ سوءاستفاده کرده است. به گفته ZKsync، مهاجم تابع sweepUnclaimed() را فراخوانی کرده و تقریباً ۱۱۱ میلیون توکن ZK بدون ادعا را از قراردادهای ایردراپ ضرب کرده است. این اقدام اساساً توکنهای جدیدی را از استخری که برای کاربرانی که هنوز سهم ایردراپ خود را دریافت نکرده بودند، ایجاد کرد.
با وجود این رخنه امنیتی، مقامات ZKsync تاکید کردند که زیرساختهای اصلی و داراییهای کاربران در امان هستند. به گفته آنها، این حادثه فقط محدود به قراردادهای توزیع ایردراپ است و تمام وجوهی که میتوانست از این طریق ضرب شود، ضرب شده است و امکان سوء استفاده بیشتر از این روش وجود ندارد. ZKsync اعلام کرد که پروتکل ZKsync، قرارداد توکن ZK، تمام قراردادهای حاکمیتی و تمام ضربکنندههای دارای سقف برنامه توکن فعال، تحت تأثیر این حادثه قرار نگرفتهاند و نخواهند گرفت.
بیشتر توکنهای ضرب شده ظاهراً در حسابی به آدرس 0xb1027ed67f89c9f588e097f70807163fec1005d3 تحت کنترل مهاجم باقی مانده است. ZKsync اعلام کرد که تلاشهای هماهنگی برای بازیابی وجوه را آغاز کرده است و از مهاجم خواست با این شرکت تماس بگیرد تا از مسئولیت قانونی جلوگیری کند.
این حادثه بار دیگر چالشهای امنیتی در مدیریت دسترسی اداری و قراردادهای هوشمند در پروتکلهای بلاکچین و توزیع توکنها را برجسته میکند. این رویداد ممکن است منجر به افزایش عدم اطمینان در بازار ارزهای دیجیتال و تاثیر منفی بر قیمت توکن های مرتبط شود.
