“`html
اختراق حساب إيردروب ZKsync الطبقة الثانية لـ Ethereum وسرقة 5 ملايين دولار
في تطور مفاجئ هز مجتمع العملات المشفرة، تم اختراق حساب المسؤول الخاص بشبكة ZKsync، وهي حل توسيع الطبقة الثانية لـ Ethereum، مما أدى إلى خسارة تقدر بـ 5 ملايين دولار.
تفاصيل الاختراق
في 15 أبريل، أعلن فريق ZKsync عن اكتشاف اختراق لحساب مسؤول سمح للمخترق بالسيطرة على رموز ZK بقيمة تقارب 5 ملايين دولار. هذه الرموز كانت عبارة عن العملات المتبقية غير المطالب بها من إيردروب ZKsync.
طمأن الفريق المستخدمين بأن جميع أموالهم آمنة ولم تكن في خطر في أي وقت. وأضافوا: “ظل بروتوكول ZKsync وعقد رمز ZK آمنين، ولا يوجد أي خطر على المزيد من رموز ZK. هذا حادث معزول ناتج عن مفتاح تم اختراقه ويقتصر على عقد إيردروب رمز ZK.”
وفقًا لتغريدة نشرها الفريق على تويتر:
فريق الأمن في ZKsync حدد حساب مسؤول مخترق سيطر على ما قيمته ~5 ملايين دولار من رموز ZK – الرموز المتبقية غير المطالب بها من إيردروب ZKsync. يتم اتخاذ تدابير أمنية ضرورية.
جميع أموال المستخدمين آمنة ولم تكن في خطر في أي وقت. بروتوكول ZKsync…
— ZKsync (∎, ∆) (@zksync) 15 أبريل 2025
كيف تمت السرقة؟
بعد فترة وجيزة، نشر الفريق تحديثًا يفيد بأن الحساب الذي كان مسؤولاً عن عقود توزيع الإيردروب الثلاثة قد تم اختراقه. استغل المهاجم وظيفة لسك حوالي 111 مليون رمز ZK غير مطالب به من عقود الإيردروب.
أدى هذا الإجراء إلى تضخم كمية الرموز المتداولة بحوالي 0.45٪ من إجمالي العرض وتسبب في انخفاض طفيف في الأسعار الفورية.
أكد الفريق أن “هذا الحادث يقتصر على عقود توزيع الإيردروب فقط وتم سك جميع الأموال التي يمكن سكها. لا توجد المزيد من الثغرات الأمنية الممكنة عبر هذه الطريقة.”
وأشاروا إلى أن المخترق لا يزال يحتفظ بأموال في حساب يحتوي على 44 مليون رمز ZK بقيمة 2.1 مليون دولار وحوالي 2200 ETH بقيمة 3.4 مليون دولار.
عندما سئل الرئيس التنفيذي والمؤسس المشارك لـ ZKsync، Alex Gluchowski، عن سبب ترك رموز الإيردروب غير المطالب بها في العقد، قال: “كان من المفترض أن يعود العرض غير المسكوك إلى جمعية الرموز”، قبل أن يضيف: “نحن نحقق في سبب عدم حدوث ذلك.”
وأضاف: “يواجه المهاجم مسؤولية جنائية. من مصلحته التحقيق في إعادة الأموال في أسرع وقت ممكن.”
نحن نحقق بنشاط في هذا الحادث وسننشر التحديث الكامل بمجرد اكتمال التحقيق وجهود الاسترداد.
يسعدني أن أتلقى أسئلتكم هنا وسأجيب عليها بأفضل ما لدي من معرفة. https://t.co/yPgpNeQq5D
— ALEX | ZK ∎ (@gluk64) 15 أبريل 2025
تأثير الاختراق على ZKsync
انخفض إجمالي القيمة المقفلة (TVL) لـ ZKsync بنسبة 80٪ تقريبًا منذ بداية فبراير، وبلغ ما يزيد قليلاً عن 60 مليون دولار وقت كتابة هذا التقرير، وفقًا لـ DeFiLlama.
في يونيو 2024، بدأت المنصة في توزيع 17.5٪ من إجمالي المعروض من الرموز، أو 3.67 مليار ZK، كإيردروب.
أسعار ZK في أدنى مستوياتها
انخفض الرمز الأصلي لمنصة التجميع الصفري للمعرفة، ZK، بنسبة 13٪ مباشرة بعد الاختراق إلى أدنى مستوى له على الإطلاق عند 0.0415 دولار. ومع ذلك، سرعان ما استعاد جميع الخسائر تقريبًا وكان يتداول عند 0.0472 دولار وقت كتابة هذا التقرير.
ومع ذلك، يتم تداول ZK عند أدنى مستوياته، حيث انخفض بنسبة 83٪ من أعلى مستوى له في ديسمبر عند 0.262 دولار وأعلى مستوى له على الإطلاق وقت الإيردروب عند 0.321 دولار.
هذا المقال مقتبس من Ethereum Layer-2 ZKsync Airdrop Account Hacked for $5M على موقع CryptoPotato.
“`
