A conta X da rede Ethereum de camada 2 ZKsync e seu desenvolvedor Matter Labs foram comprometidos no início de 13 de maio, com hackers afirmando falsamente que a rede estava sendo investigada pelas autoridades dos EUA, entre outras mensagens de golpe.
Uma conta X relacionada ao ZKsync postou em 13 de maio, confirmando que as contas do ZKsync e Matter Labs foram comprometidas, alertando os usuários a não interagir após as contas compartilharem links para um airdrop falso em um aparente golpe de phishing.
O ZKsync hackeado e Matter Labs então publicaram uma declaração falsa afirmando que o ZKsync estava sob investigação pela Comissão de Valores Mobiliários dos EUA e que o Departamento do Tesouro poderia impor sanções à plataforma.
A chefe de comunicações da Matter Labs, Lynnette Nolan, confirmou ao Cointelegraph que o post X agora excluído “não é legítimo” e ambas as contas estão agora “totalmente de volta ao controle da equipe”.
“Agradecimento aos hackers do zksync. Em vez de lançar um token e roubar alguns dólares, decidiram assustar a vida dos degens onchain”, postou Harrison Leggio, cofundador da startup de cripto g8keep, que se apresenta como “Pop Punk”, no X.
A declaração falsa aparentemente tinha como objetivo derrubar o preço do token auto-intitulado da plataforma, ZKsync (ZK), que caiu cerca de 2% na última hora em meio à violação da conta X, de acordo com o CoinGecko.
A SEC investigou empresas de cripto no passado, e muitas dessas empresas escolheram divulgar publicamente quando foram investigadas pelo regulador.
A SEC interrompeu muitas de suas investigações durante a administração Trump, com Crypto.com, Immutable, OpenSea e RobinHood Crypto, entre outros, confirmando que a agência havia encerrado investigações.
O ZK caiu 6,4% no último dia, sendo negociado a cerca de 7 centavos, esfriando de um rali de quase 38,5% que teve na última semana.
Nolan, da Matter Labs, disse que a empresa estava investigando como as contas X foram comprometidas, e acreditava que foi por meio de “contas delegadas comprometidas”, que permitem que os usuários tenham acesso limitado a uma conta X, permitindo que publiquem em seu nome.
Dois hacks em dois meses
É o segundo compromisso de plataformas controladas pelo ZKsync desde abril.
Em 15 de abril, um atacante comprometeu a conta de administrador do contrato de distribuição de airdrop do ZKsync e usou uma função para cunhar 111 milhões de tokens ZK não reclamados, valendo aproximadamente $5 milhões na época.
O hack aconteceu em meio à plataforma distribuindo 17,5% do suprimento do ZK para participantes do ecossistema.
O atacante posteriormente devolveu 90% dos tokens roubados, concordando em ficar com 10% como recompensa.
Revista: ZK-proofs estão trazendo contratos inteligentes para o Bitcoin — BitcoinOS e Starknet
