Vol de 5 millions de dollars en tokens ZKsync suite à une compromission d’un compte administrateur
Dans une récente annonce, l’équipe de ZKsync, spécialisée dans le scaling d’Ethereum, a révélé qu’un de leurs comptes administrateurs avait été compromis, entraînant le vol de plus de 100 millions de tokens. Ces tokens, d’une valeur de 5 millions de dollars, représentent le montant non réclamé d’un airdrop controversé de ZK qui a eu lieu en juin dernier.
Les détails de l’attaque
L’attaquant a réussi à s’emparer d’environ 111 millions de tokens ZK, selon les déclarations de l’équipe ZKsync. Ce vol est survenu après que l’attaquant a appelé une fonction spécifique dans le contrat d’airdrop qui a permis de « frapper » ces tokens non réclamés. Plus précisément, la fonction sweepUnclaimed() a été exploitée, permettant ainsi à l’attaquant de générer ces tokens à partir des contrats d’airdrop.
Un incident isolé selon ZKsync
Malgré l’ampleur du vol, ZKsync a assuré que cet incident est « isolé » et a souligné que « tous les fonds des utilisateurs sont en sécurité et n’ont jamais été en danger ». L’équipe a également identifié une adresse de portefeuille qui serait en possession de l’attaquant. Ce portefeuille a transféré plus de 1 000 ETH sur le mainnet d’Ethereum il y a deux jours, et détient actuellement une valeur nette de plus de 5,5 millions de dollars en tokens ZK et ETH.
Enquête et rumeurs autour de l’incident
La manière dont le compte a été compromis demeure inconnue, tout comme l’identité de l’attaquant. Alex Gluchowski, co-inventeur de ZKsync, a déclaré mardi matin : « Nous enquêtons activement sur cet incident et publierons une mise à jour complète une fois l’enquête et les efforts de récupération terminés. » Il a ajouté qu’aucun code n’avait été compromis, mais qu’une clé d’opérateur l’avait été.
Sur les réseaux sociaux, certains utilisateurs ont accusé l’incident d’être un coup monté interne (sans preuve à l’appui), tandis que d’autres ont allégué que le token ZK est une escroquerie dans son ensemble.
Impact sur le marché des tokens ZK
En réaction à cette annonce, le prix du ZK a chuté peu après 6h30 PT, avant que l’équipe ne publie son premier message sur l’incident à 6h49 PT. Le token a atteint un plus bas historique de 0,041 dollar mardi. Cependant, mercredi matin, le prix du ZK avait augmenté d’environ 5 % au cours des dernières 24 heures, bien qu’il reste en baisse de 30 % au cours du dernier mois, selon les données de CoinGecko.
Vous aimerez peut-être
