ZKsync Opfer eines 5-Millionen-Dollar-Hacks: ZK-Token stürzt um 16% ab

Die Ethereum Layer-2 Plattform ZKsync wurde am 15. April von einem gezielten Cyberangriff getroffen. Ein Hacker konnte Zugang zu einem Administratoraccount erlangen und entwendete anschließend nicht beanspruchte Airdrop-Token im Wert von sage und schreibe 5 Millionen Dollar. Das gab das Team über seinen offiziellen X-Account bekannt.

Angriff über eine anfällige Smart Contract-Funktion

Interne Untersuchungen ergaben, dass der Angreifer drei Smart Contracts ausnutzte, die für die Verteilung von ZKsyncs ZK-Token verwendet wurden. Durch Manipulation der Funktion sweepUnclaimed() konnte der Hacker insgesamt 111 Millionen nicht beanspruchte Token generieren. Dies führte zu einem Anstieg des gesamten Tokenbestands um 0,45%.

Laut ZKsync handelt es sich um einen isolierten Vorfall, und die Benutzergelder waren zu keinem Zeitpunkt gefährdet. Dennoch hat der Hacker weiterhin Kontrolle über den Großteil der gestohlenen Token.

ZKsync schaltet SEAL Security Alliance ein

Um weiteren Schaden zu vermeiden, arbeitet die Plattform eng mit der SEAL Security Alliance an einem Wiederherstellungsplan. ZKsync betont, dass weder der Governance-Mechanismus noch die Tokenverträge kompromittiert wurden. Die anfällige sweepUnclaimed()-Funktion wurde inzwischen deaktiviert, was eine Wiederholung des Angriffs über diesen Weg ausschließt.

ZKsync ist eine beliebte Ethereum Layer-2 Skalierungslösung, die Zero-Knowledge Rollups für effiziente Transaktionsverarbeitung nutzt. Laut DeFiLlama betrug der Total Value Locked (TVL) am 15. April etwa 57,3 Millionen Dollar.

Kurs ZK-Token stürzt nach Angriff ab

Der Hack löste eine sofortige negative Marktreaktion aus. Um 13:00 Uhr UTC fiel der Preis des ZK-Tokens um 16% auf 0,040 Dollar. Später erholte sich der Token etwas auf 0,047 Dollar, was jedoch immer noch 7% unter dem Wert von 24 Stunden zuvor liegt. Der Kurssturz folgte unmittelbar auf die offizielle Bekanntgabe des Vorfalls.

Der Vorfall ereignete sich während einer sensiblen Phase für ZKsync: Das Netzwerk war mitten in einer umfangreichen Airdrop-Kampagne, bei der 17,5% der gesamten Tokenmenge unter aktiven Nutzern verteilt wurden.

Zunahme von Krypto-Hacks in 2025

Der Angriff auf ZKsync unterstreicht erneut die Verwundbarkeit von DeFi-Projekten. Allein im ersten Quartal 2025 gingen weltweit mehr als 2 Milliarden Dollar durch Krypto-Hacks verloren — fast so viel wie der Gesamtverlust des gesamten Jahres 2024, der sich auf etwa 2,3 Milliarden Dollar belief.

Sichern Sie sich jetzt den 20 € Bonus – nur für kurze Zeit mit Bitvavo powered by Hyphe

Nutzen Sie die einzigartige Zusammenarbeit zwischen Newsbit und Bitvavo powered by Hyphe, indem Sie Ihr Konto über die Schaltfläche unten eröffnen. Zahlen Sie nur 20€ ein und erhalten Sie sofort 20€ gratis. Zusätzlich handeln Sie 7 Tage lang ohne Gebühren auf Ihre ersten €10.000 an Transaktionen. Diese Aktion ist zeitlich begrenzt – also nutzen Sie sie jetzt!

Eröffnen Sie Ihr Konto und sichern Sie sich 20€ Bonus.

Verpassen Sie nicht die Chance, direkt von der wachsenden Welt der Kryptowährungen zu profitieren!