Ha ocurrido una importante brecha de seguridad dentro del protocolo ZKsync, resultando en el robo de tokens valorados en aproximadamente 5 millones de dólares debido al compromiso de una cuenta administrativa. Este incidente llevó a una notable caída en el precio del token a medida que se desarrollaban las reacciones del mercado.
Detalles de la Vulnerabilidad de Seguridad
El 15 de abril, el atacante que obtuvo acceso a la cuenta administrativa descubrió una vulnerabilidad mientras gestionaba el contrato de airdrop. Esta explotación surgió del mal uso de una función llamada “sweepUnclaimed()”, lo que llevó a la creación de alrededor de 111 millones de tokens no reclamados que luego fueron transferidos por el asaltante.
Los tokens acuñados constituyeron aproximadamente el 0.45% del suministro total. Los informes indican que el ataque solo afectó al contrato de distribución de airdrop, sin que se reportaran daños a otros componentes del sistema. No se detectaron vulnerabilidades en otros contratos inteligentes dentro del protocolo.
El equipo de ZKsync aseguró a los usuarios que sus fondos no estaban en riesgo.
Todos los fondos de los usuarios están seguros y no están en riesgo – Equipo de Seguridad de ZKsync
El equipo anunció que han restaurado la seguridad del protocolo y del contrato del token. Las autoridades declararon que se han implementado medidas de seguridad adicionales y confirmaron que el incidente fue aislado.
Además, las investigaciones posteriores al ataque revelaron la identificación de la cuenta utilizada por el atacante. El equipo está colaborando con organizaciones relevantes para trabajar en la recuperación de los tokens perdidos, y también han iniciado negociaciones con el atacante para recuperar los tokens.
Reacción del Mercado y Caída del Precio
Tras el ataque, hubo una fuerte caída en el valor del token. Los informes iniciales indicaron una caída del 20% en el precio, que luego se estabilizó alrededor del 12% por debajo del pico del día. El gran volumen de tokens liberados en circulación generó preocupaciones entre los inversores, especialmente tras el colapso de OM Coin, haciendo que los inversores sean más cautelosos.
El equipo de ZKsync enfatiza que los sistemas fuera de los contratos afectados permanecen robustos, señalando que se espera que las fluctuaciones del mercado tengan un impacto temporal. Las mejoras continuas están enfocadas en mejorar la seguridad general del protocolo.
Mientras el proceso de revisión y recuperación continúa, es crucial que los inversores monitoreen de cerca los desarrollos. La percepción pública de los movimientos del mercado está siendo analizada a través de evaluaciones imparciales. A la luz de estos desarrollos, las acciones tomadas por las partes interesadas relevantes podrían resultar decisivas para los inversores en el futuro.
