BTC 
ETH 
USDT 
XRP 
BNB 
SOL 
USDC 
DOGE 
ADA 
TRX 
Ngày 15/4, nền tảng ZKSync – một giải pháp mở rộng layer-2 cho Ethereum – xác nhận đã xảy ra vụ tấn công nhắm vào tài khoản quản trị của họ. Cuộc tấn công tinh vi này đã cho phép kẻ xâm nhập khai thác hợp đồng phân phối airdrop, tự ý tạo ra lượng token ZK trị giá lên đến 5 triệu USD. Theo thông báo chính thức từ ZKSync trên nền tảng X, đây chỉ là sự cố đơn lẻ và không gây ảnh hưởng đến tài sản của người dùng trên hệ thống.
Kết quả điều tra cho thấy tài khoản bị xâm nhập nắm giữ quyền quản trị với ba hợp đồng airdrop. Lợi dụng điều này, kẻ tấn công đã khéo léo khai thác hàm sweepUnclaimed() để tạo ra 111 triệu token ZK vốn chưa được phân phối, làm tăng nguồn cung lưu hành thêm 0,45%. Theo thông tin cập nhật gần nhất, phần lớn số token này vẫn đang nằm trong tay kẻ tấn công.
Để khắc phục tình hình, ZKSync hiện đang phối hợp chặt chẽ với liên minh bảo mật SEAL nhằm thu hồi số tài sản bị đánh cắp. Nhóm phát triển dự án cũng khẳng định các hợp đồng quản trị cốt lõi và token chính của hệ thống không hề bị tổn hại. Đồng thời, lỗ hổng từ hàm sweepUnclaimed() đã được xử lý triệt để, ngăn chặn khả năng bị khai thác thêm.
Đọc thêm:
Token ZK đã trải qua biến động mạnh sau khi thông tin về vụ tấn công được công bố rộng rãi. Vào khoảng 20h00 ngày 15/4 (giờ Việt Nam), giá ZK lao dốc tới 16%, chạm mức 0,040 USD, trước khi phục hồi nhẹ lên 0,047 USD. Mặc dù có sự hồi phục, ZK vẫn ghi nhận mức giảm 7% trong vòng 24 giờ sau sự cố.
Đáng chú ý, riêng trong quý I/2025, tổng thiệt hại từ các vụ tấn công trong lĩnh vực tiền điện tử đã lên tới con số đáng báo động 2 tỷ USD – chỉ thấp hơn 300 triệu USD so với thiệt hại của cả năm 2024.
Theo dõi ngay Tiền Điện Tử để cập nhật các thông tin mới nhất về thị trường Crypto cùng các chương trình Airdrops tiềm năng mỗi ngày.
