Hack ZKsync : Un hacker met la main sur 5M$ de ZK non réclamé lors de l’airdrop
April 16, 2025En juin 2024, le layer-2 ZKsync a lancé son tant attendu jeton ZK. En parallèle, celui-ci a été distribué aux utilisateurs via un airdrop communautaire. Toutefois, un récent incident de sécurité a permis à un hacker de récupérer des millions de jetons qui n’avaient pas été réclamés lors de l’airdrop. Revenons sur cet incident.
- Le layer-2 ZKsync a subi un hack majeur, entraînant le vol de 5 millions de dollars en jetons ZK non réclamés lors d’un airdrop.
- Malgré la compromission d’un compte administrateur, les fonds des utilisateurs sont restés en sécurité, le hacker n’ayant eu accès qu’au contrat de distribution.
Hack ZKsync : 5 millions de $ en jetons ZK dérobés
Mardi 15 avril, les équipes de ZKsync ont annoncé avoir été la cible d’un hack.
D’après les informations partagées sur X, le hacker a obtenu un accès au compte admin du protocole. Cette compromission lui a permis de mettre la main sur les jetons ZK qui n’ont pas été réclamés lors de l’airdrop.
Au total, le hacker a été en mesure de récupérer 111 millions de jetons ZK, détenus dans les contrats de l’airdrop. Un pactole estimé à 5 millions de dollars au cours actuel.
« L’équipe de sécurité de ZKsync a identifié un compte administrateur compromis qui a pris le contrôle de ~5M$ de tokens ZK – les tokens restants non réclamés de l’airdrop de ZKsync. Les mesures de sécurité nécessaires sont en train d’être prises. »
Toutefois, comme le précise ZKsync dans sa publication, les fonds des utilisateurs sont en sécurité et n’ont jamais été exposés lors de l’attaque. En effet, la clé compromise par le hacker était « limitée au contrat de distribution de jetons ZK ».
Le hacker s’empresse de vendre son larcin
Dans les faits, le hacker a mené son attaque le 13 avril. Il a appelé la fonction sweepUnclaimed sur les 3 contrats utilisés pour les airdrops de ZKsync. Il a alors récupéré un total de 111 millions de ZK.
Après avoir mené son attaque, le hacker a entrepris de vendre les jetons dérobés. Ainsi, il a d’ores et déjà revendu plus de 67 millions de jetons ZK contre de l’ETH, majoritairement via KyerSwap.
De ce fait, le hacker détient actuellement 1 021 ETH et 44,6 millions de jetons ZK sur ZKsync. Il a également retiré plus de 1 100 ETH sur Ethereum. Ce sont probablement ses premières ventes qui ont fait chuter le cours du ZK de 0,056 à 0,05$.
Depuis, il n’a de cesse de revendre ses jetons. La dernière vente ayant eu lieu il y a une vingtaine d’heures.
Par la suite, l’annonce de l’équipe de ZKsync a engendré une nouvelle chute du cours. Celui-ci est passé de 0,047 à 0,043$ dans l’heure qui a suivi la publication.
Désormais, les équipes de ZKsync sont en contact avec plusieurs exchanges ainsi que Security Alliance afin de remettre la main sur les fonds. De son côté, le hacker est invité à prendre contact avec ZKsync pour négocier la restitution des fonds.
Malheureusement, ce cas est loin d’être isolé. En effet, une récente étude de Chainalysis a dévoilé que les compromissions de clés représentaient 43,8% des vols crypto en 2024. Soit près de la moitié, en faisant le principal vecteur d’attaque.
L’article Hack ZKsync : Un hacker met la main sur 5M$ de ZK non réclamé lors de l’airdrop est apparu en premier sur Journal du Coin.
