Un hacker explotó una función de contrato en ZKsync para acuñar 111 millones de tokens ZK, provocando pérdidas millonarias y cuestionando la seguridad en la red.
Contenido:
Detección del exploit en el ecosistema
El ecosistema de ZKsync, una de las soluciones de escalado de capa 2 más relevantes en Ethereum, se vio envuelto en un grave incidente de seguridad este 15 de abril, cuando un atacante logró vulnerar una cuenta de administrador para explotar la función sweepUnclaimed() de su contrato inteligente de distribución.
Según lo expuesto por la organización, a través del exploit, el hacker logró acuñar ilegalmente 111 millones de tokens ZK, valorados en unos $5 millones al momento del ataque.
Más detalles del incidente
La maniobra, detectada por la comunidad y confirmada posteriormente por la propia red ZKsync, permitió al atacante hacerse con una cantidad significativa de tokens que aún no habían sido reclamados por sus destinatarios. La noticia se propagó rápidamente en redes sociales y foros cripto, generando nerviosismo entre los usuarios e inversionistas.
A raíz del incidente, el precio de ZK cayó un 16% en pocas horas, aunque con el paso de las siguientes 24 horas la pérdida se moderó a un descenso neto del 7%. Pese al golpe, los desarrolladores aseguraron que los fondos personales de los usuarios no se vieron afectados.
ZKsync refuerza su seguridad ante el ataque
Tras la detección del ataque, ZKsync emitió un comunicado oficial para aclarar que se trató de un incidente aislado que comprometió exclusivamente tokens no reclamados y no vulneró la seguridad de la red ni de las carteras de los usuarios.
El equipo de ZKsync desactivó de inmediato la función sweepUnclaimed() —el punto débil explotado por el atacante— para prevenir futuros incidentes de la misma naturaleza. Además, la plataforma se encuentra trabajando en conjunto con la Security Alliance (SEAL) para rastrear la actividad del atacante y recuperar los fondos desviados.
A través de sus redes sociales, ZKsync reafirmó su compromiso con la seguridad y transparencia, asegurando que reforzará sus protocolos de control de acceso y la auditoría de contratos inteligentes.
Crecen las preocupaciones en la industria cripto
El ataque a ZKsync se suma a una cadena de incidentes recientes que han puesto en duda la solidez de algunos mecanismos de distribución de tokens en la industria de las criptomonedas.
La semana pasada, se supo que un solo usuario creó más de 21,000 carteras para acumular tokens de airdrops, lo que evidenció deficiencias en los filtros de validación de participantes.
Estos eventos resaltan los desafíos a los que se enfrenta la industria para garantizar una distribución justa y segura de activos digitales, especialmente en proyectos de alto perfil como ZKsync, que siguen atrayendo tanto inversión como la atención de ciberdelincuentes.
