zkSync Безбедносен настан и етичко хакирање: Процеси по потоа: Ризиците од кориснички пристап и транспарентното управување со кризи
Катман-2 Ethereum решението за скалирање zkSync, се појави по големата пробива на безбедноста од 15 април 2025 година. Еден управувачки паричник беше украден од напаѓачите, кои злоупотребија функцијата “sweepUnclaimed()” создавајќи вкупно 111 милиони ZK токени и прибирајќи имот во вредност од околу 5 милиони долари. Овој износ беше приближно 0,45% од моменталниот понуда на ZK. По случката, брза интервенција со партнерот за безбедност SEAL беше стартувана и немаше докази дека биле директно погодени корисничките фондови.
Развојниот тим ја прегледа договорите поврзани со airdrop-от и функцијата sweepUnclaimed() беше трајно деактивирана. Во првите објави, беше кажано дека случката е ограничена само на управувачкиот паричник. Напаѓачот за кратко време ги искористи украдените средства, а цената на ZK токените за кратко падна до 0,040 долари; денот заврши со закрепнување и достигна опсег од 0,046–0,047 долари. Оваа случка повторно го покажа важноста од безбедноста при управувачкиот приступ во Катман-2 протоколите, како и транспарентноста на механизмите за airdrop.
Меѓутоа, во процесот се случи изненадувачки развој. Екипата на zkSync, откако го прифати понудениот „бонута“ (награда) од напаѓачот, тој, најверојатно, врати околу 90% од украдените токени. Враќањето беше извршено на 23 април преку три одвоени трансакции на паричникот на ЗКsync Советот за безбедност. Остатокот од средствата, напаѓачот го доби како награда со етикета „бел шлем“. По случката, вредноста на враќане од ресурсите, заедно со порастот на цените на ETH и ZK, ја надмина нивната вредност од моментот на нападот.
ЗкSync заедницата најави дека ќе ја сподели оваа информација со транспарентен преглед со заедницата додека се подготвува конечниот технички извештај. Општо е мислењето дека благодарение на транспарентноста во комуникацијата и флексибилноста во управувањето со кризни ситуации, е избегната поголема криза на доверба. Враќањето на имотот и прифаќањето на засит се означи како потенцијален етички хакирање сценарио за идни ситуации.
