Het Ethereum Layer-2 platform ZKsync is op 15 april getroffen door een gerichte cyberaanval. Een hacker wist toegang te krijgen tot een beheerdersaccount en maakte vervolgens ongeclaimde airdrop-tokens buit ter waarde van maar liefst $5 miljoen. Dat maakte het team bekend via zijn officiële X-account.
Aanval via kwetsbare smart contract-functie
Uit intern onderzoek blijkt dat de aanvaller misbruik maakte van drie smart contracts die werden ingezet voor de distributie van ZKsync’s ZK-tokens. Door de functie sweepUnclaimed() te manipuleren, kon de hacker in totaal 111 miljoen ongeclaimde tokens genereren. Dit leidde tot een stijging van de totale tokenvoorraad met 0,45%.
Volgens ZKsync gaat het om een geïsoleerd incident en zijn gebruikersfondsen niet in gevaar geweest. Wel heeft de hacker nog altijd controle over het grootste deel van de buitgemaakte tokens.
ZKsync schakelt SEAL Security Alliance in
Om verdere schade te beperken, werkt het platform nauw samen met de SEAL Security Alliance aan een hersteltraject. ZKsync benadrukt dat noch het bestuursmechanisme, noch de tokencontracten zijn gecompromitteerd. De kwetsbare sweepUnclaimed()-functie is inmiddels uitgeschakeld, waardoor herhaling van de aanval via deze route is uitgesloten.
ZKsync is een populaire Ethereum Layer-2 schaaloplossing die gebruikmaakt van zero-knowledge rollups voor efficiënte transactieverwerking. Volgens DeFiLlama bedroeg de Total Value Locked (TVL) op 15 april circa $57,3 miljoen.
Koers ZK-token duikt omlaag na aanval
De hack zorgde voor een directe negatieve marktreactie. Rond 13:00 uur UTC daalde de prijs van de ZK-token met 16% naar $0,040. Later wist de token zich enigszins te herstellen tot $0,047, maar dat blijft nog altijd 7% lager dan 24 uur eerder. De koersdaling volgde vrijwel direct op de officiële bekendmaking van het incident.
Het incident vond plaats tijdens een gevoelige periode voor ZKsync: het netwerk was bezig met een grootschalige airdropcampagne, waarbij 17,5% van de totale tokenvoorraad werd verdeeld onder actieve gebruikers.
Cryptohacks nemen sterk toe in 2025
De aanval op ZKsync benadrukt opnieuw de kwetsbaarheid van DeFi-projecten. Alleen al in het eerste kwartaal van 2025 ging wereldwijd voor ruim $2 miljard verloren aan cryptohacks — bijna net zoveel als het totale verlies over heel 2024, dat uitkwam op ongeveer $2,3 miljard.
Claim vandaag nog €10 gratis en betaal geen handelskosten over de eerste €10.000!
Grijp deze unieke kans met Newsbit en Bitvavo door nu een account aan te maken via de knop hieronder. Stort slechts €10 en ontvang direct €10 gratis. Bovendien kun je 7 dagen lang zonder kosten handelen over je eerste €10.000 aan transacties. Start vandaag nog en profiteer direct van de groeiende populariteit van crypto!
Maak je account en Claim je €10 gratis.
Mis deze kans niet om direct te profiteren van de groeiende populariteit van Crypto!
Het bericht ZKsync slachtoffer van $5 miljoen hack: ZK-token keldert 16% verscheen eerst op Newsbit.