A ZKsync, uma criptomoeda de segunda camada focada em privacidade no Ethereum, sofreu um hack avaliado em R$ 29,5 milhões nesta terça-feira (15). Desenvolvedores do projeto reconheceram o ataque e explicaram como ele foi realizado.
A quantia representa cerca de 0,45% da oferta total da moeda. Como consequência, aZKsync (ZK) perdeu 17% de seu valor em minutos.
Dados on-chain mostram que o atacante ainda mantém grande parte desses tokens em sua carteira. Tal endereço também detém mais de 1.000 ETH (R$ 9,8 milhões) no momento desta redação.
Equipe da ZKsync reconhece ataque milionário
Nas redes sociais, o perfil oficial da ZKsync se pronunciou sobre o ocorrido, reconhecendo o ataque.
“A equipe de segurança da ZKsync identificou uma conta de administrador comprometida que assumiu o controle de aproximadamente US$ 5 milhões em tokens ZK.”
🔔 Entre em nosso grupo no WhatsApp e fique atualizado.
O tuíte aponta que essas moedas eram ZKs que não foram reivindicadas no airdrop da ZKsync. Na sequência, assegura que tanto os fundos dos usuários quanto o protocolo ZKsync estão seguros.
“Este é um incidente isolado causado por uma chave comprometida e está restrito ao contrato do airdrop do token ZK”, explicou a equipe.
Listada em grandes corretoras, como Binance, Bybit e OKX, a ZK perdeu 17% de seu valor em minutos após o incidente.
No entanto, seu preço já está se recuperando e opera próximo da faixa anterior ao hack.
Projeto explica vulnerabilidade explorada pelos hackers
Em atualização sobre o caso, a equipe da ZKsync publicou uma investigação sobre a vulnerabilidade que permitiu que os hackers roubassem R$ 29,5 milhões em tokens ZK.
“O invasor utilizou a função ‘sweepUnclaimed()’ que cunhou aproximadamente 111 milhões de tokens ZK não reivindicados a partir dos contratos do airdrop.”
“Essa transação aumentou a quantidade de tokens em circulação em cerca de 0,45% da oferta total”, explicou a equipe, adicionando que o “incidente está restrito apenas aos contratos de distribuição do airdrop” e que “não é possível realizar novos ataques por este mesmo método”.
Dados on-chain mostram que o hacker ainda mantém 44,6 milhões de tokens ZK, avaliados em R$ 11,8 milhões, parados no mesmo endereço.
A equipe do projeto está tentando negociar a devolução dos fundos, bem como conversando com corretoras para recuperar as moedas roubadas.
