Hacker tự ý tạo 5 triệu USD token ZK sau khi chiếm quyền tài khoản quản trị ZKsync

Sau khi điều tra, ZKsync cho biết tài khoản bị xâm nhập có quyền quản trị với ba hợp đồng airdrop. Kẻ tấn công đã lợi dụng một hàm có tên sweepUnclaimed() để tạo ra 111 triệu token ZK chưa được nhận, khiến nguồn cung lưu hành tăng 0,45%. Tính đến thời điểm cập nhật gần nhất, phần lớn số token vẫn đang nằm dưới quyền kiểm soát của hacker.

ZKsync security team has identified a compromised admin account that took control of ~$5M worth of ZK tokens — the remaining unclaimed tokens from the ZKsync airdrop. Necessary security measures are being taken.

All user funds are safe and have never been at risk. The ZKsync…

— ZKsync (∎, ∆) (@zksync) April 15, 2025

ZKsync hiện đang phối hợp với liên minh bảo mật SEAL để thu hồi tài sản. Dự án khẳng định các hợp đồng quản trị và token chính không bị ảnh hưởng, đồng thời cho biết lỗ hổng từ hàm sweepUnclaimed() đã được khóa và không còn khả năng bị khai thác tiếp.

ZKsync là một giao thức layer-2 trên Ethereum, sử dụng công nghệ zero-knowledge rollups để xử lý giao dịch hàng loạt. Theo DefiLlama, tính đến ngày 15/4, nền tảng ZKsync Era đang nắm giữ tổng giá trị khóa (TVL) khoảng 57,3 triệu USD. Trước đó, ZKsync đã bắt đầu quá trình airdrop 17,5% tổng cung token ZK cho cộng đồng.

Giá ZK giảm 7% sau vụ việc

Token ZK đã biến động mạnh sau khi thông tin bị hack được công bố. Vào khoảng 20h00 ngày 15/4 (giờ Việt Nam), giá ZK giảm tới 16% xuống còn 0,040 USD, trước khi phục hồi nhẹ lên mức 0,047 USD. Tuy vậy, ZK vẫn giảm tổng cộng 7% trong vòng 24 giờ qua.

Tính riêng quý I/2025, tổng thiệt hại từ các vụ hack trong ngành tiền điện tử đã lên tới 2 tỷ USD – chỉ thấp hơn 300 triệu USD so với cả năm 2024.

Bạn có thể xem giá ZK ở đây.

Disclaimer: Bài viết chỉ có mục đích thông tin, không phải lời khuyên đầu tư. Nhà đầu tư nên tìm hiểu kỹ trước khi ra quyết định. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn.

Tham gia Telegram: https://t.me/cafebitcoinviet