Die Ethereum Layer-2 Plattform ZKsync wurde am 15. April von einem gezielten Cyberangriff getroffen. Ein Hacker konnte Zugang zu einem Administratoraccount erlangen und entwendete anschließend nicht beanspruchte Airdrop-Token im Wert von sage und schreibe 5 Millionen Dollar. Das gab das Team über seinen offiziellen X-Account bekannt.
Interne Untersuchungen ergaben, dass der Angreifer drei Smart Contracts ausnutzte, die für die Verteilung von ZKsyncs ZK-Token verwendet wurden. Durch Manipulation der Funktion sweepUnclaimed() konnte der Hacker insgesamt 111 Millionen nicht beanspruchte Token generieren. Dies führte zu einem Anstieg des gesamten Tokenbestands um 0,45%.
Laut ZKsync handelt es sich um einen isolierten Vorfall, und die Benutzergelder waren zu keinem Zeitpunkt gefährdet. Dennoch hat der Hacker weiterhin Kontrolle über den Großteil der gestohlenen Token.
Um weiteren Schaden zu vermeiden, arbeitet die Plattform eng mit der SEAL Security Alliance an einem Wiederherstellungsplan. ZKsync betont, dass weder der Governance-Mechanismus noch die Tokenverträge kompromittiert wurden. Die anfällige sweepUnclaimed()-Funktion wurde inzwischen deaktiviert, was eine Wiederholung des Angriffs über diesen Weg ausschließt.
ZKsync ist eine beliebte Ethereum Layer-2 Skalierungslösung, die Zero-Knowledge Rollups für effiziente Transaktionsverarbeitung nutzt. Laut DeFiLlama betrug der Total Value Locked (TVL) am 15. April etwa 57,3 Millionen Dollar.
Der Hack löste eine sofortige negative Marktreaktion aus. Um 13:00 Uhr UTC fiel der Preis des ZK-Tokens um 16% auf 0,040 Dollar. Später erholte sich der Token etwas auf 0,047 Dollar, was jedoch immer noch 7% unter dem Wert von 24 Stunden zuvor liegt. Der Kurssturz folgte unmittelbar auf die offizielle Bekanntgabe des Vorfalls.
Der Vorfall ereignete sich während einer sensiblen Phase für ZKsync: Das Netzwerk war mitten in einer umfangreichen Airdrop-Kampagne, bei der 17,5% der gesamten Tokenmenge unter aktiven Nutzern verteilt wurden.
Der Angriff auf ZKsync unterstreicht erneut die Verwundbarkeit von DeFi-Projekten. Allein im ersten Quartal 2025 gingen weltweit mehr als 2 Milliarden Dollar durch Krypto-Hacks verloren — fast so viel wie der Gesamtverlust des gesamten Jahres 2024, der sich auf etwa 2,3 Milliarden Dollar belief.
Nutzen Sie die einzigartige Zusammenarbeit zwischen Newsbit und Bitvavo powered by Hyphe, indem Sie Ihr Konto über die Schaltfläche unten eröffnen. Zahlen Sie nur 20€ ein und erhalten Sie sofort 20€ gratis. Zusätzlich handeln Sie 7 Tage lang ohne Gebühren auf Ihre ersten €10.000 an Transaktionen. Diese Aktion ist zeitlich begrenzt – also nutzen Sie sie jetzt!
Eröffnen Sie Ihr Konto und sichern Sie sich 20€ Bonus.
Verpassen Sie nicht die Chance, direkt von der wachsenden Welt der Kryptowährungen zu profitieren!
Hacker erstellte 1.000 unautorisierte eBTC-Token auf DeFi-Plattform Echo Protocol. Schaden auf 76,7 Millionen Dollar geschätzt.
Aave versucht, Zugang zu etwa 71 Millionen Dollar in ETH (Ethereum) zu erhalten, die derzeit im Arbitrum-Netzwerk eingefroren sind.
Um betroffenen Nutzern entgegenzukommen, hat THORChain inzwischen ein Wiederherstellungsportal eröffnet.
AI-Modelle prognostizieren einen XRP-Kurs von durchschnittlich 1,55 Dollar bis Ende Mai. Investoren haben seit Oktober 2025 4 Milliarden XRP gekauft. Der Markt wartet auf CLARITY Act.
Ein Anleger, der Anfang 2026 XRP für 1.000 Dollar kaufte, steht trotz einer spektakulären Rallye Anfang des Jahres immer noch im Minus.
ChatGPT-Analyse identifiziert wichtige Kaufzonen für XRP bei 1,30 und 1,18 US-Dollar. Coin nähert sich kritischem Widerstandsniveau zwischen 1,45 und 1,50 US-Dollar.
