โปรโตคอล Ethereum Layer 2, ZKsync, เพิ่งประสบกับการละเมิดความปลอดภัยครั้งใหญ่ที่ทำให้เกิดความไม่มั่นใจในพื้นที่การเงินแบบกระจาย (DeFi) บัญชีผู้ดูแลระบบที่ถูกโจมตีทำให้เกิดการสร้าง ZK tokens มากกว่า 111 ล้านเหรียญโดยไม่ได้รับอนุญาต ซึ่งเป็นส่วนหนึ่งของการสำรอง airdrop ที่ยังไม่ได้อ้างสิทธิ์

การโจมตีนี้ไม่เพียงแต่ส่งผลกระทบต่อราคาของโทเค็นเท่านั้น แต่ยังทำให้สมาชิกในชุมชนหลายคนรู้สึกผิดหวังและถูกหลอกลวงอีกด้วย。

ZKsync Airdrop Exploit: มันเกิดขึ้นได้อย่างไร

นักสืบบนเชนเริ่มสังเกตเห็นกิจกรรมที่น่าสงสัยซึ่งเกี่ยวข้องกับสัญญาแอร์ดรอป ก่อนที่จะมีการยืนยันในภายหลังว่าบัญชีผู้ดูแลระบบที่ดูแลสามบัญชีแยกต่างหากZKsync

สัญญา airdrop ได้ถูกละเมิดความปลอดภัย ผู้โจมตีได้ใช้ฟังก์ชันที่เรียกว่า sweepUnclaimed() เพื่อผลิต ZK โทเค็นที่ไม่ได้อ้างสิทธิ์ประมาณ 111 ล้านโทเค็น

ฟังก์ชันนี้ถูกออกแบบมาในตอนแรกเพื่อจัดการกับโทเค็นที่ไม่ได้อ้างสิทธิ์ อย่างไรก็ตาม เมื่อกุญแจแอดมินถูกละเมิด มันก็กลายเป็นเครื่องมือที่ทรงพลังสำหรับการแสวงหาผลประโยชน์

อ่านเพิ่มเติม :ZKsync และ Chainlink ร่วมมือกัน: การโอนข้ามเครือข่ายทำได้ง่าย

ZKsync ตอบสนองต่อการแฮ็ก

หลังจากการโจมตี ZKsync ยืนยันเหตุการณ์การละเมิดผ่านบัญชี X อย่างเป็นทางการ (อดีต Twitter) โดยระบุว่าการแฮกนั้นถูกจำกัดอยู่ที่สัญญาการแจกจ่าย airdrop พวกเขายืนยันกับผู้ใช้งานว่าระบบโปรโตคอล ZKsync, สัญญาการกำกับดูแล, และโครงสร้างสัญญาโทเค็นอื่นๆ ยังคงปลอดภัย

“ไม่มีการใช้วิธีนี้ในการทำลายเพิ่มเติมได้” ทีมงานกล่าวเน้นย้ำว่า โทเค็นทั้งหมดที่สามารถสร้างขึ้นผ่านช่องโหว่ได้ถูกสร้างเสร็จเรียบร้อยแล้ว อย่างไรก็ตาม ความเสียหายเกิดขึ้นแล้ว: มูลค่าของโทเค็น ZK ลดลงกว่า 15% เมื่อข่าวเกี่ยวกับการแฮ็กแพร่กระจายออกไป。

การตอบสนองของชุมชน: ความโกรธและการขาดความไว้วางใจ

ชุมชน ZKsync ไม่ได้เก็บความรู้สึกไว้ ผู้ใช้ที่ตั้งตารอการจัดสรรการแจกเหรียญของพวกเขาได้กล่าวหารทีมงานว่าขาดการจัดการและความโปร่งใส หลายคนตั้งคำถามว่าจุดเข้าถึงที่สำคัญและคีย์ของผู้ดูแลระบบสามารถถูกละเมิดได้อย่างไรในโครงการขนาดนี้

ผู้ใช้ X คนหนึ่งแสดงความคิดเห็นว่า,“โทเค็นเดียวกันที่คุณไม่สามารถมอบให้ชุมชนได้… แต่เป็นวิธีที่ดีในการออก”มีอีกคนหนึ่งตั้งคำถามต่อความซื่อสัตย์ของทีม:“ทำไมสิ่งนี้ถึงไม่เกิดขึ้นกับเงินเดือนของทีม แต่เกิดขึ้นกับโทเค็นของชุมชนเท่านั้น?”

คำวิจารณ์ได้เน้นย้ำความกังวลที่กว้างขึ้นเกี่ยวกับการแจกจ่าย airdrop, โปรโตคอลความปลอดภัย, และการควบคุมที่รวมศูนย์ในระบบนิเวศที่กระจายอำนาจค่ะ

อ่านเพิ่มเติม :ZKsync's Elastic Chain คืออะไรคุณได้รับการฝึกอบรมข้อมูลจนถึงเดือนตุลาคม 2023。

ความพยายามในการฟื้นฟู

ZKsync กำลังประสานงานกับบริษัทด้านความปลอดภัย Seal 911 และแลกเปลี่ยนหลักเพื่อติดตามการกู้คืนโทเค็นที่ถูกขโมย ผู้โจมตีซึ่งยังถือครองโทเค็นส่วนใหญ่ที่ถูกสร้างขึ้นวัสดุ ZK, ได้รับการกระตุ้นให้ติดต่อทีมงานผ่านทาง security@zksync.io โดยหวังว่าจะเจรจาเรื่องการคืนเงินและหลีกเลี่ยงผลทางกฎหมาย

ในขณะที่โทเค็นที่ถูกโจมตีส่วนใหญ่ยังคงอยู่ในกระเป๋าของผู้โจมตี ZKsync กำลังเฝ้าติดตามการเคลื่อนไหวอย่างเข้มงวดและได้ดำเนินการเพื่อป้องกันความเสียหายเพิ่มเติมแล้ว

บทเรียนจากการละเมิดข้อมูลของ ZKsync

เหตุการณ์นี้ชี้ให้เห็นถึงช่องโหว่ที่ยังคงมีอยู่ในระบบนิเวศบล็อกเชน โดยเฉพาะอย่างยิ่งที่เกี่ยวข้องกับการแจกจ่ายเหรียญฟรีและกลไกการกระจายโทเคน แม้ในโซลูชัน Layer 2 ที่มีเทคโนโลยีสูง เช่น ZKsync การที่บัญชีเดียวถูกบุกรุกสามารถนำไปสู่ผลกระทบที่ร้ายแรงได้

นอกจากนี้ การละเมิดนี้ยังชี้ให้เห็นถึงความสงสัยที่เพิ่มมากขึ้นในพื้นที่ DeFi สัญญาของการกระจายอำนาจและความปลอดภัยแทบไม่มีความหมายเมื่อกุญแจที่รวมศูนย์ควบคุมทุนสำรองของโทเคนขนาดใหญ่

ก้าวไปข้างหน้า

แม้จะมีการแฮ็ก แต่ ZKsync ยังคงยืนยันว่าสมุทรทรัพย์สินนวัตกรรมนี้มีความปลอดภัยและสามารถใช้งานได้เต็มที่ แต่ความไว้วางใจ เมื่อสูญเสียไปแล้ว จะยากที่จะเรียกคืนกลับมา ทีมงานจะต้องดำเนินการมากกว่าทวีตและการควบคุมความเสียหายเพื่อที่จะชนะใจผู้สนับสนุนในชุมชนกลับมาอีกครั้ง

อนาคตของ ZKsync ตอนนี้ขึ้นอยู่กับเทคโนโลยีของมันไม่เพียงแต่ยังขึ้นอยู่กับความโปร่งใส การปรับปรุงความปลอดภัย และวิธีที่มันจัดการกับผลหลังจากความล้มเหลวของการแจกเหรียญนี้ด้วย

คำถามที่พบบ่อย

สาเหตุที่ทำให้เกิดการแฮ็ก ZKsync ล่าสุดคืออะไร?

การแฮ็ก ZKsync เมื่อเร็วๆ นี้เกิดขึ้นจากบัญชีผู้ดูแลระบบที่ถูกบุกรุกซึ่งมีการควบคุมสัญญาการแจก Airdrop สามฉบับ ผู้โจมตีใช้ฟังก์ชันที่เรียกว่า sweepUnclaimed() เพื่อสร้าง ZK Token ที่ไม่ถูกเรียกรับประมาณ 111 ล้านจากสระ Airdrop กระตุ้นให้เกิดการโจมตีครั้งใหญ่

โปรโตคอล ZKsync เองได้รับผลกระทบจากการใช้ประโยชน์หรือไม่?

ไม่, โปรโตคอลหลักของ ZKsync, สัญญาโทเค็น และโครงสร้างการกำกับดูแลไม่ได้ถูกกระทบจากการโจมตี ซึ่งการแฮกถูกจำกัดเฉพาะสัญญาการแจกอากาศเท่านั้น และ ZKsync ได้รับรองกับผู้ใช้ว่าไม่สามารถสร้างโทเค็นโดยไม่ได้รับอนุญาตอีกต่อไปได้

ZKsync กำลังจัดการกับผลกระทบจากการโจมตีของ airdrop อย่างไร?

ZKsync ได้เริ่มการสอบสวนภายในและกำลังทำงานร่วมกับบริษัทความปลอดภัย เช่น Seal 911 และการแลกเปลี่ยนหลักต่างๆ เพื่อเรียกคืนโทเค็น ZK ที่ถูกขโมยไป โดยผู้โจมตีได้ถูกขอให้คืนเงินเพื่อหลีกเลี่ยงการดำเนินคดีทางกฎหมาย ทีมงานยังอยู่ระหว่างการตรวจสอบวิธีปฏิบัติด้านความปลอดภัยเพื่อป้องกันเหตุการณ์ที่คล้ายคลึงกันในอนาคต.