كيف تسبب اختراق ZKsync الأمني في سرقة رموز بقيمة 5.000.000 دولار؟

اختراق الحساب الإداري أدى إلى سرقة رموز ZK بقيمة 5 ملايين دولار

أكد فريق الأمن في ZKsync وقوع خرق أمني كبير بعد اختراق حساب إداري، ما تسبب في سرقة رموز ZK بقيمة تقارب 5 ملايين دولار. استغل المهاجم هذا الوصول غير المصرح به لتفعيل وظيفة "sweepUnclaimed()"، والتي مكنته من إصدار حوالي 111 مليون رمز ZK غير مُطالب بها من عقود الإيردروب على المنصة.

أظهرت تحليلات البلوك تشين توزيع الأموال المسروقة على النحو التالي:

على الرغم من حجم السرقة، طمأنت ZKsync المستخدمين بأن أموالهم الشخصية لا تزال آمنة، حيث اقتصر الاستغلال على عقد توزيع رموز ZK فقط. أدى هذا الحدث إلى رد فعل سريع في السوق، حيث هبط سعر رمز ZK بنسبة 20% عقب الإعلان، مع تحويل نحو 1.7 مليون رمز إلى Ethereum.

توضح هذه الحادثة الأمنية استمرار الثغرات في نقاط الوصول الإدارية في بنية البلوك تشين. ويظهر الاختراق أن الهجمات الموجهة ضد الحسابات ذات الامتيازات قد تتسبب بخسائر كبيرة في الأصول، حتى عندما تظل محافظ المستخدمين دون تأثر. استوعبت القيمة السوقية لـ ZKsync، البالغة حاليًا 439.6 مليون دولار مع معروض متداول يبلغ 7.23 مليار رمز ZK، هذه الصدمة الأمنية بينما عملت الفرق على معالجة الثغرة.

ثغرة في عقد ZKsync الذكي استُغلت لإصدار 111 مليون رمز غير مُطالب بها

في أبريل 2025، تعرضت ZKsync لواحد من أكبر الخروقات الأمنية في تاريخها حين استغل مهاجم ثغرة في عقد توزيع الرموز. تمكن المهاجم من الوصول إلى حساب إداري ونفذ وظيفة sweepUnclaimed()، ما أتاح له إصدار حوالي 111 مليون رمز ZK غير مُطالب بها، تمثل نحو 0.45% من إجمالي العرض. في لحظة الاستغلال، بلغت قيمة هذه الرموز قرابة 5.7 مليون دولار.

أدى الخرق الأمني إلى هبوط فوري في أداء رمز ZK في السوق، حيث سجل السعر أدنى مستوى له عند 0.039 دولار في 15 أبريل بعد تفاعل المستثمرين مع الخبر.

ورغم خطورة الخرق، تم حل الوضع سريعًا نسبيًا؛ إذ وافق المخترق على إعادة ما يقارب 5.7 مليون دولار من الرموز المسروقة بعد حصوله على مكافأة 10%. تؤكد هذه الواقعة التحديات الأمنية المستمرة التي تواجه مشاريع البلوك تشين، حتى تلك المعنية بالأمن والتوسع مثل ZKsync. وتبرز أهمية التدقيق الشامل لعقود الذكاء الاصطناعي وآليات التحكم الدقيقة في صلاحيات الإدارة ضمن بروتوكولات البلوك تشين.

تدابير أمنية جديدة لمنع الهجمات المستقبلية واستعادة ثقة المستخدمين

اعتمدت ZK Security مبادئ عدم الثقة الكاملة (Zero-Trust) بهدف منع أي خروقات أمنية مستقبلية وتعزيز ثقة المستخدمين. تفرض هذه المنهجية التحقق الدقيق من هوية كل مستخدم وجهاز يطلب الوصول إلى الموارد، بغض النظر عن موقعه داخل أو خارج شبكة المنصة. أصبح النظام يعتمد على المصادقة المستمرة ويراقب جميع الأنشطة على الشبكة، ما يتيح الكشف الفوري عن التهديدات والاستجابة السريعة لها.

يعتمد الإطار الأمني مبدأ الحد الأدنى من الامتيازات، بما يسمح للمستخدمين بالوصول فقط إلى التطبيقات المحددة بدلاً من الشبكة بالكامل، وهو ما يقلل بشكل كبير من خطر الهجمات الجانبية. ووفق أحدث البيانات، حقق هذا النهج تحسينات ملموسة في منع التهديدات:

كما عززت ZK Security بروتوكولات التشفير لحماية البيانات الحساسة أثناء النقل والتخزين. ويضم النظام الآن إمكانيات متطورة لمنع فقدان البيانات، تتيح له اكتشاف وتأمين المعلومات الحساسة أثناء حركتها إلى الإنترنت، أو عند تخزينها في السحابة، أو استخدامها على الأجهزة الطرفية. أثبت هذا النظام الأمني متعدد الطبقات فعاليته في اختبارات الاختراق الأخيرة، حيث لم تُسجل أي ثغرات حرجة، مما يؤكد التزام gate بأقصى معايير الحماية لمنصة ZK الخاصة به.

الأسئلة الشائعة

ما هي عملة zk؟

عملة zk هي عملة مشفرة تعتمد على إثباتات المعرفة الصفرية لتعزيز القابلية للتوسع والخصوصية على شبكة ZKsync، وتوفر معاملات سريعة وآمنة وتربط بين سلاسل الكتل العامة والخاصة.

ما هي عملة التشفير الخاصة بدونالد ترامب؟

أطلق دونالد ترامب عملة ميم باسم $TRUMP في عام 2025 قبيل توليه المنصب. تستند هذه العملة إلى ميم إنترنت ولا يوجد إطار قانوني يخص الإفصاح أو التخلي عنها من قبل المسؤولين العموميين.

هل يوجد رمز ZKsync؟

نعم، يوجد رمز ZKsync وهو الرمز الأصلي للمنفعة والإدارة في نظام zkSync، ويُستخدم لدفع رسوم المعاملات وأغراض الحوكمة.

ما اسم عملة التشفير الخاصة بإيلون ماسك؟

لا يمتلك إيلون ماسك عملة مشفرة خاصة به. يُعرف بدعمه لـ Bitcoin وDogecoin، لكنه لم يصدر عملة رقمية شخصية.