Aggiornamento sulla Sicurezza di ZKsync
ZKsync ha pubblicato un aggiornamento riguardo all’incidente di sicurezza avvenuto sulla piattaforma X, specificando che l’episodio è stato causato dal furto della chiave di gestione dell’airdrop, contenuta in tre contratti di distribuzione Merkle per l’emissione del token ZK, avvenuta nel giugno 2024.
Implicazioni del Furto
Poiché il limite totale di emissione di ciascun contratto di distribuzione è stato completamente coniato, non sarà possibile coniare ulteriori token ZK da alcun contratto. Questo implica che non è possibile effettuare ulteriori attacchi utilizzando questo metodo.
La chiave di gestione rubata non ha la possibilità di controllare altri contratti e non può eseguire operazioni diverse da quelle relative al conio di token non richiesti dall’airdrop, dopo la conclusione del periodo di richiesta.
Situazione Attuale di ZKsync
Matter Labs è attualmente l’unico classificatore della catena ZKsync Era, ma non è in grado di gestire tutte le potenziali problematiche legate a un singolo smart contract. Attualmente, Matter Labs sta lavorando per aggiornare ZKsync alla Fase 1 e ottenere una classificazione decentralizzata. Al momento, ZKsync Era è nella fase di Rollup Fase 1.
Diritti del Comitato di Governance e Sicurezza
È importante sottolineare che il Comitato di Governance e Sicurezza di ZKsync ha il diritto di sostituire il classificatore e rimuovere tutti i filtri in qualsiasi momento. Le indagini sono ancora in corso e si stanno compiendo sforzi attivi per recuperare i fondi.
