MÜNCHEN (IT BOLTWISE) – Ein schwerwiegender Sicherheitsvorfall hat die Blockchain-Plattform ZKsync erschüttert. Ein Hacker nutzte eine Schwachstelle aus, um 111 Millionen ZK-Token zu minten, was zu einem Kursrückgang von 13 Prozent führte.
Die Blockchain-Plattform ZKsync steht im Zentrum eines bedeutenden Sicherheitsvorfalls, bei dem ein Hacker 111 Millionen ZK-Token mintete. Diese Tokens stammten aus einem unbeanspruchten Pool, der mit dem Airdrop-Projekt der Plattform verbunden war. Die Nachricht über den Vorfall führte zu einem Kursrückgang der ZK-Token um etwa 13 Prozent.
Der Vorfall wurde erstmals von Sicherheitsfirmen gemeldet und betraf einen administrativen Schlüssel, der drei spezifische Airdrop-Vertragsverteilungen kontrollierte. ZKsync identifizierte die kompromittierte Kontoadresse und veröffentlichte diese Information auf der Social-Media-Plattform X, um Klarheit über den Vorfall zu schaffen.
Die Untersuchung ergab, dass der Angreifer eine bestimmte Funktion innerhalb der Airdrop-Verträge ausnutzte. Diese Funktion, bekannt als sweepUnclaimed(), ermöglichte es dem Angreifer, etwa 111 Millionen unbeanspruchte ZK-Token zu minten. Diese Transaktion ist öffentlich im ZKsync Era Blockchain-Explorer einsehbar und bestätigt das Ereignis.
Die Dimension des Vorfalls, der 111 Millionen Tokens umfasst, übertrifft die anfänglichen Schätzungen erheblich. Während der Token-Wert schwankt, stellt die gemintete Menge einen erheblichen Teil des unbeanspruchten Airdrop-Angebots dar. ZKsync reagierte schnell, um die Auswirkungen dieser spezifischen Schwachstelle einzudämmen.
Trotz der Kompromittierung der Airdrop-Verträge versicherte ZKsync, dass die Kerninfrastruktur und die Benutzerbestände sicher blieben. „Dieser Vorfall ist auf die Airdrop-Vertragsverteilungen beschränkt“, so die offizielle Stellungnahme. „Alle über diese Methode mintbaren Mittel wurden bereits gemintet. Weitere Exploits über diese Methode sind nicht möglich.“
Die meisten der geminteten Tokens befinden sich Berichten zufolge in einem vom Angreifer kontrollierten Konto. ZKsync kündigte Koordinationsbemühungen zur Wiederherstellung der Tokens an und arbeitet dabei mit der Seal 911-Initiative zusammen, die Opfern von Krypto-Hacks hilft.
In einem direkten Appell wandte sich ZKsync auch an den Angreifer: „Wir ermutigen den Angreifer, sich mit uns in Verbindung zu setzen, um die Rückgabe der Mittel zu verhandeln und rechtliche Konsequenzen zu vermeiden.“ Der Vorfall unterstreicht die anhaltenden Sicherheitsherausforderungen bei der Verwaltung von administrativen Zugängen und Smart Contracts in der komplexen Welt der Blockchain-Protokolle und Token-Verteilungen.
ZKsync fungiert als Layer-2-Netzwerk, das darauf abzielt, Ethereum-Transaktionen schneller und kostengünstiger zu machen. Die Plattform ist bekannt für ihre Bemühungen, die Skalierbarkeit und Effizienz von Blockchain-Transaktionen zu verbessern.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- Service Directory für AI Adult Services erkunden!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
Full-Stack Entwickler - KI / Architektur / Skalierbarkeit (m/w/d)
Abteilungsleitung KI Plattform (m/w/d)
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
IT-Security Analyst (m/w/d) Cloud Security und KI
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "ZKsync-Sicherheitslücke: Hacker mintet 111 Millionen Tokens" für unsere Leser?
#Sophos
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "ZKsync-Sicherheitslücke: Hacker mintet 111 Millionen Tokens" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »ZKsync-Sicherheitslücke: Hacker mintet 111 Millionen Tokens« bei Google Deutschland suchen, bei Bing oder Google News!