Il team di ZKsync, specializzato nella scalabilità di Ethereum, ha comunicato la compromissione di un account amministrativo, che ha portato al furto di oltre 100 milioni di token. In particolare, l’attaccante ha sottratto circa 111 milioni di ZK, il cui valore ammonta a 5 milioni di dollari, rappresentando una porzione di token non reclamati da un contestato airdrop avvenuto nel giugno scorso.

Dettagli sull’incidente

ZKsync ha definito l’incidente come “isolato” e ha cercato di tranquillizzare gli utenti, dichiarando che “tutti i fondi sono al sicuro e non sono mai stati a rischio”. Il team ha identificato un indirizzo di portafoglio che si presume appartenga all’attaccante, rivelando che il malvivente ha attivato una funzione nel contratto dell’airdrop che ha coniato i token non reclamati. Secondo le informazioni fornite, “l’attaccante ha chiamato la funzione sweepUnclaimed() che ha generato circa 111 milioni di ZK non reclamati dai contratti dell’airdrop”.

Movimentazioni e valore del portafoglio

Il portafoglio in questione ha recentemente effettuato movimenti di oltre 1.000 ETH sulla mainnet di Ethereum, con la prima transazione avvenuta tre giorni fa. Secondo i dati di DeBank, il portafoglio detiene attualmente 3,7 milioni di dollari in token ZK e ETH sulla rete di ZKsync, oltre a 1,76 milioni di dollari in ETH sulla mainnet di Ethereum. Ciò porta il valore totale del portafoglio a oltre 5,5 milioni di dollari.

Indagini e impressioni degli utenti

Ad oggi, non è chiaro come sia avvenuta la violazione dell’account e non si conosce l’identità dell’attaccante. Alex Gluchowski, co-fondatore di ZKsync, ha dichiarato che le indagini sull’incidente sono attive e che sarà rilasciato un aggiornamento completo al termine delle operazioni di indagine e recupero. Ha anche precisato che “nessun codice è stato compromesso, ma è stata compromessa una chiave di operatore”.

Alcuni utenti su X hanno insinuato che il furto potrebbe essere un’operazione interna, pur senza fornire prove a sostegno, mentre altri hanno sollevato dubbi sull’integrità del token ZK stesso. Nonostante l’annuncio del furto, il prezzo del token ha subito un crollo, toccando un minimo storico di 0,041 dollari. Tuttavia, al mattino seguente, il prezzo ha visto un incremento di circa il 5% nelle ultime 24 ore, sebbene rimanga in calo del 30% rispetto al mese precedente.