Die Ethereum Layer-2 Plattform ZKsync wurde am 15. April von einem gezielten Cyberangriff getroffen. Ein Hacker konnte Zugang zu einem Administratoraccount erlangen und entwendete anschließend nicht beanspruchte Airdrop-Token im Wert von sage und schreibe 5 Millionen Dollar. Das gab das Team über seinen offiziellen X-Account bekannt.
Interne Untersuchungen ergaben, dass der Angreifer drei Smart Contracts ausnutzte, die für die Verteilung von ZKsyncs ZK-Token verwendet wurden. Durch Manipulation der Funktion sweepUnclaimed() konnte der Hacker insgesamt 111 Millionen nicht beanspruchte Token generieren. Dies führte zu einem Anstieg des gesamten Tokenbestands um 0,45%.
Laut ZKsync handelt es sich um einen isolierten Vorfall, und die Benutzergelder waren zu keinem Zeitpunkt gefährdet. Dennoch hat der Hacker weiterhin Kontrolle über den Großteil der gestohlenen Token.
Um weiteren Schaden zu vermeiden, arbeitet die Plattform eng mit der SEAL Security Alliance an einem Wiederherstellungsplan. ZKsync betont, dass weder der Governance-Mechanismus noch die Tokenverträge kompromittiert wurden. Die anfällige sweepUnclaimed()-Funktion wurde inzwischen deaktiviert, was eine Wiederholung des Angriffs über diesen Weg ausschließt.
ZKsync ist eine beliebte Ethereum Layer-2 Skalierungslösung, die Zero-Knowledge Rollups für effiziente Transaktionsverarbeitung nutzt. Laut DeFiLlama betrug der Total Value Locked (TVL) am 15. April etwa 57,3 Millionen Dollar.
Der Hack löste eine sofortige negative Marktreaktion aus. Um 13:00 Uhr UTC fiel der Preis des ZK-Tokens um 16% auf 0,040 Dollar. Später erholte sich der Token etwas auf 0,047 Dollar, was jedoch immer noch 7% unter dem Wert von 24 Stunden zuvor liegt. Der Kurssturz folgte unmittelbar auf die offizielle Bekanntgabe des Vorfalls.
Der Vorfall ereignete sich während einer sensiblen Phase für ZKsync: Das Netzwerk war mitten in einer umfangreichen Airdrop-Kampagne, bei der 17,5% der gesamten Tokenmenge unter aktiven Nutzern verteilt wurden.
Der Angriff auf ZKsync unterstreicht erneut die Verwundbarkeit von DeFi-Projekten. Allein im ersten Quartal 2025 gingen weltweit mehr als 2 Milliarden Dollar durch Krypto-Hacks verloren — fast so viel wie der Gesamtverlust des gesamten Jahres 2024, der sich auf etwa 2,3 Milliarden Dollar belief.
Nutzen Sie die einzigartige Zusammenarbeit zwischen Newsbit und Bitvavo powered by Hyphe, indem Sie Ihr Konto über die Schaltfläche unten eröffnen. Zahlen Sie nur 20€ ein und erhalten Sie sofort 20€ gratis. Zusätzlich handeln Sie 7 Tage lang ohne Gebühren auf Ihre ersten €10.000 an Transaktionen. Diese Aktion ist zeitlich begrenzt – also nutzen Sie sie jetzt!
Eröffnen Sie Ihr Konto und sichern Sie sich 20€ Bonus.
Verpassen Sie nicht die Chance, direkt von der wachsenden Welt der Kryptowährungen zu profitieren!
DeFi-Plattform Drift auf Solana wurde um 285 Millionen Dollar in Krypto erleichtert. Es könnte einer der größten Hacks aller Zeiten sein.
Der rasante Aufstieg von KI-Assistenten wie OpenClaw eröffnet neue Möglichkeiten, bringt jedoch auch erhebliche Sicherheitsrisiken mit sich.
Untersuchungen des Blockchain-Sicherheitsunternehmens SlowMist legen nahe, dass der Hack wahrscheinlich durch eine geleakte Seed-Phrase verursacht wurde.
XRP fällt mit Kryptomarkt nach Trump-Rede. KI-Modelle prognostizieren weitere Schwäche, während wichtige Unterstützung bei 1,30 Dollar unter Druck steht.
Der XRP-Kurs zeigt ein mehrjähriges Muster, das 2017 zu einer starken Rally führte. Analyst Dark Defender setzt nun ein Kursziel von 18 Dollar.
Mehr als die Hälfte der XRP-Transaktionen sind Zahlungen, was auf eine zunehmende Akzeptanz und möglicherweise positiven Einfluss auf den Kurs von XRP hinweist.
