이더리움 확장에 집중한 ZKsync 팀이 관리 계정이 접근 및 침해당해 1억 개 이상의 토큰이 도난당했다고 밝혔습니다.
공격자는 약 1억 1천만 ZK, 즉 500만 달러 상당의 토큰을 훔쳤다고 ZKsync 팀은 전했습니다. 이 금액은 작년 6월에 발생한 논란의 여지가 있는 ZK 에어드랍에서 청구되지 않은 금액입니다.
팀은 이번 사건이 “고립된” 사건이라고 밝히며 “모든 사용자 자금은 안전하며 결코 위험에 처한 적이 없다”고 덧붙였습니다.
ZKsync는 나중에 공격자가 소유하고 있다고 추정되는 지갑 주소를 확인하고, 범인이 청구되지 않은 토큰을 발행한 에어드랍 계약의 기능을 호출했다고 설명했습니다.
“공격자는 에어드랍 계약에서 약 1억 1천만 개의 청구되지 않은 ZK 토큰을 발행한 sweepUnclaimed() 기능을 호출했습니다.”라고 ZKsync의 X 계정은 전했습니다.
그 지갑은 이틀 전 이더리움 메인넷으로 1,000 ETH 이상을 이동시켰습니다. 첫 거래는 3일 전입니다. DeBank 데이터에 따르면, 이 지갑은 수요일 오전 기준으로 ZKsync 체인에서 370만 달러의 ZK 및 ETH 토큰을 보유하고 있으며, 이더리움 메인넷에서 176만 달러의 ETH를 보유하고 있어, 이 지갑의 순자산은 550만 달러가 넘습니다.
계정이 어떻게 침해되었는지는 아직 알 수 없으며, 공격자의 신원도 확인되지 않았습니다.
ZKsync 공동 발명가 알렉스 글루호프스키는 화요일 아침에 “우리는 이 사건을 적극적으로 조사하고 있으며, 조사와 복구 작업이 완료되면 전체 업데이트를 발표할 것”이라고 썼습니다.
글루호프스키는 또한 게시글에서 “코드가 침해되지 않았습니다 – 운영자 키가 침해되었습니다.”라고 강조했습니다.
일부 X 사용자들은 ZK 침해 사건이 내부 작업이라고 주장하고(증거 없이), 다른 사용자들은 ZK 토큰 자체가 사기라고 주장했습니다. Blockworks는 ZKsync에 의견을 요청했으나, 보도 시점까지 응답을 받지 못했습니다.
ZK의 가격은 PT 오전 6시 30분 직후, 팀이 침해 사건에 대한 첫 게시글을 올린 PT 오전 6시 49분 직전에 하락했습니다.
이 토큰은 화요일에 0.041달러로 사상 최저치를 기록했습니다.
수요일 오전까지 ZK의 가격은 지난 24시간 동안 약 5% 상승했지만, 지난 한 달 동안 30% 하락한 상태입니다. (CoinGecko 데이터 기준)