ZKsync desaba após hack de R$ 29,5 milhões em tokens de airdrop
Criptomoeda ZKsync despenca após hack milionário em conta de administrador de airdrops
|
| Hacker Cripto Fonte:Openart.io |
A ZKsync (ZK), uma criptomoeda baseada na tecnologia de segunda camada do Ethereum e focada em escalabilidade e privacidade, enfrentou um dos seus maiores desafios nesta terça-feira (15). Um ataque hacker resultou no roubo de aproximadamente R$ 29,5 milhões em tokens ZK, impactando diretamente o mercado e derrubando o preço da criptomoeda em cerca de 17% em poucos minutos.
O incidente teve origem em uma falha de segurança crítica em uma conta de administrador responsável por gerenciar tokens não reivindicados do recente airdrop da rede ZKsync. A situação foi confirmada oficialmente pela equipe do projeto, que divulgou detalhes do ataque nas redes sociais.
Como o ataque aconteceu
|
| ZKsync confirma hacker US$ 5 milhões Fonte:X ZKsync |
Segundo a equipe da ZKsync, o hacker conseguiu explorar uma
função do contrato inteligente
relacionada ao airdrop de tokens. Especificamente, o invasor utilizou a função
sweepUnclaimed() para cunhar
indevidamente
aproximadamente 111 milhões de tokens ZK
que ainda não haviam sido resgatados pelos usuários.
Esse tipo de função é normalmente usada para evitar que tokens fiquem presos em contratos sem utilidade. No entanto, no caso da ZKsync, essa funcionalidade estava acessível por uma conta de administrador, que acabou sendo comprometida, abrindo caminho para a exploração.
A equipe de segurança do projeto informou:
“A conta comprometida estava autorizada a acessar tokens não reivindicados do airdrop. O invasor aproveitou isso para cunhar e transferir os tokens para sua própria carteira.”
Impacto imediato no preço da ZK
|
|
Grafico ZK/USDT 1hora Fonte TradingView
|
Apesar do impacto inicial, o token começou a se recuperar gradualmente, sinalizando que investidores ainda confiam no potencial de longo prazo do projeto. No momento da redação desta matéria, o preço do ZK já operava próximo à faixa anterior ao ataque.
Hacker ainda detém milhões em tokens roubados
Dados on-chain mostram que o hacker mantém aproximadamente 44,6 milhões de tokens ZK, avaliados em R$ 11,8 milhões, em um único endereço. Além disso, essa carteira suspeita possui mais de 1.000 ETH, equivalentes a cerca de R$ 9,8 milhões.
Esses dados mostram que o invasor ainda não movimentou grande parte dos ativos roubados, o que abre espaço para possíveis negociações ou bloqueios com a ajuda de exchanges e ferramentas de rastreamento blockchain.
Medidas tomadas pela equipe da ZKsync
Imagem aqui: OK (foto do Twitter da ZKsync com o anúncio oficial)
A equipe da ZKsync agiu rapidamente para conter os danos. Em comunicado oficial, declarou que:
“Este é um incidente isolado causado por uma chave comprometida e está restrito ao contrato do airdrop do token ZK. Os fundos dos usuários e o protocolo como um todo permanecem seguros.”
O time informou que já iniciou diálogos com corretoras para tentar congelar os fundos caso o hacker tente movimentá-los. Além disso, estão tentando negociar diretamente com o invasor a devolução voluntária dos tokens, estratégia comum no universo cripto quando o ataque é detectado rapidamente.
A importância da segurança em contratos de airdrop
Os airdrops são populares no mundo cripto por distribuírem tokens gratuitamente para usuários, incentivando o uso da rede. No entanto, como demonstrado neste caso, funções mal configuradas ou permissões excessivas podem representar sérios riscos.
Especialistas em segurança destacam que auditorias rigorosas e testes de penetração são essenciais antes de implementar contratos inteligentes em ambientes de produção. O ataque à ZKsync serve como exemplo do que pode ocorrer quando há falhas de design ou gestão de chaves administrativas.
O que é a ZKsync?
A ZKsync é uma solução de escalabilidade do Ethereum que utiliza tecnologia de zero-knowledge rollups (zk-rollups). Isso permite que transações sejam processadas fora da mainnet do Ethereum com mais rapidez e menor custo, enquanto ainda se beneficiam da segurança da blockchain principal.
Com foco em privacidade e desempenho, o projeto atraiu grande interesse da comunidade e de investidores. Seu recente airdrop de tokens ZK foi um dos mais aguardados do setor.
Conclusão: impacto e lições
O recente ataque à ZKsync destaca os riscos latentes de segurança mesmo em projetos consolidados e promissores. A confiança no setor depende não apenas de tecnologia de ponta, mas também de boas práticas de governança e segurança cibernética.
Apesar do impacto negativo inicial, o projeto demonstrou transparência na comunicação e está tomando medidas para mitigar os danos. A rápida recuperação do token no mercado pode ser um sinal de que a comunidade acredita no potencial de recuperação da ZKsync.
Observação: Este conteúdo foi criado com apoio de inteligência artificial, revisado para garantir clareza, qualidade e boa performance nos mecanismos de busca.
Post a Comment