Обновление о расследовании инцидента с безопасностью
ZKsync опубликовал обновление о расследовании инцидента с безопасностью на своей платформе X. По информации, инцидент был вызван кражей ключа управления airdrop, который содержался в трех конкретных контрактах распределения Merkle, связанных с эмиссией токенов ZK, запланированных на июнь 2024 года.
Поскольку лимит эмиссии каждого контракта распределения полностью исчерпан, дополнительные токены ZK из этих контрактов выпущены быть не могут, и аналогичные атаки больше невозможны.
Безопасность украденного ключа
Украденный ключ управления не может контролировать другие контракты и не в состоянии производить никаких операций, кроме выпуска невостребованных токенов из airdrop после завершения периода подачи заявок.
В данный момент Matter Labs является единственным сортировщиком для цепи ZKsync Era. Однако компания не может предусмотреть все потенциальные инциденты, связанные с одним смарт-контрактом, и активно работает над обновлением ZKsync до Фазы 1 и достижением децентрализованной сортировки.
Состояние ZKsync Era и управление безопасностью
На момент публикации ZKsync Era находится в состоянии Rollup Фазы 1. Важно отметить, что Комитет по управлению и безопасности ZKsync имеет право в любой момент сменить сортировщика и удалить все фильтры.
Расследование инцидента продолжается, и предпринимаются активные усилия по восстановлению средств.
