cryptopolitan.com
Zilliqa hat den Rücktritt von CEO Matt Dyer angekündigt, nur zwei Monate nachdem die Blockchain-Plattform eine Sicherheitsverletzung erlitten hat, die sich auf die branchenübergreifende Brücke auswirkte.
In einer Erklärung auf X bestätigte das Unternehmen, dass Dyer "von seiner Rolle als Chief Executive Officer von Zilliqa Technology zurückgetreten ist".
Zilliqa hat keinen neuen CEO angekündigt
Mit Dyers Rücktritt hat sich Zilliqa dafür entschieden, einen dauerhaften Ersatz -CEO nicht sofort zu benennen. Stattdessen stellte das Unternehmen fest, dass „die interne Führung den täglichen Betrieb überwachen wird“. Sie beschrieben dies als „Zwischenzeit“, die sich auf die Migration zu Zilliqa 2.0, dem wichtigsten bevorstehenden Upgrade der Plattform, konzentrierte.
Zilliqa kündigt bedauern, dass Matt Dyer von seiner Rolle als Chief Executive Officer von Zilliqa Technology zurückgetreten ist. Wir danken uns für seine Beiträge und wünschen ihm Erfolg bei seinen zukünftigen Bemühungen.
Während dieser Zwischenzeit wird die interne Führung überwachen…
- Zilliqa (@ zilliqa ) 8. April 2025
Laut der Erklärung des Unternehmens wird nach Abschluss seiner 2,0-Migration eine „langfristige Strategie für die Führung des Unternehmens“ umgesetzt. Dies deutet darauf hin, dass die Organisation die technische Entwicklung in unmittelbarer Weise vor der Einstellung von Führungskräften priorisieren kann.
Das technische Team wird weiterhin unter der Leitung von Zoltan Fazekas operieren. In der Ankündigung wurde er ausdrücklich erwähnt, dass er die Bemühungen der Protokollentwicklung überwacht. Die Führungsänderung erfolgt zu einer Zeit, in der Zilliqa versucht, das Benutzervertrauen nach dendentwieder aufzubauen.
Februar X-Bridge-Exploit-Details
Am 6. Februar 2025 wurde ZilliqaX-Bridge-Framework durch einen Sicherheitsangriff beeinträchtigt, der einen Fehler in einem seiner Token-Manager ContracTs ausnutzte. Der Fehler ermöglichte es einem Angreifer, nicht autorisierte Zilliqa-Brückenversionen von Ethereum (Zeth) und Binance Smart Chain (ZBNB) zu produzieren, ohne die entsprechenden Vermögenswerte in ihren Heimnetzwerken einzusperren.
Der Exploittrac-Ted insgesamt 531 Zeth und 2,2133 ZBNB -Token. Nachdem der Angreifer solche Token geschaffen hatte, überbrückte er einen Teil zu den jeweiligen einheimischen Blockchains und tauschte dann andere gegen Zilswap, dem dezentralen Austausch des Projekts, aus. Durch diese Operationen erhielt der Angreifer zusammen mit 0,0718 ZWBTC rund 42.000 USD.
Als die Inci-dent geschah, teilte Dyer mehrere dringende Warnungen über X. Er warnte die Benutzer davor, mit dem X-Bridge-Protokoll zu interagieren oder Zeth über Zilswap zu tauschen. In seinen Botschaften betonte er die Schwere der Situation und kündigte an: „Dies ist eine schwierige Zeit, aber unser Team arbeitet an der Lösung der Situation“ und überwies Benutzer auf offizielle Kanäle, um Informationen zu erhalten.
Dyer, der zum Zeitpunkt der Incidentaktiv über den Verstoß in den sozialen Medien gepostet hatte, hat seit Februar keinen Beitrag mehr geteilt, als der Exploit stattfand.
ZilliqaReaktion auf den Exploit
Als unmittelbarer Vorsichtsmaßnahme schloss das technische Team von Zilliqaden Brückenleitungsrelayer und hielt den betroffenen Token -Manager ContracTs bei, um ein weiteres nicht autorisiertes Meilen zu verhindern. Das Team koordinierte auch mit Switcheo, dem Betreiber von Zilswap, um alle Zeth -Pools zu deaktivieren, um die Fähigkeit des Angreifers zu begrenzen, die betrügerischen Token zu liquidieren.
In den Tagen nach dem Verstoß setzte Zilliqa neuetracsowohl für Zeth als auch für ZBNBein. Diese neuen Implementierungen behielten legitime Guthaben als bestimmte Blockchain -Schnappschüsse (Block 4465720 für Zeth und Block 4474090 für ZBNB) bei. Dadurch wurden die mit dem Angreifer verbundenen ungültigen Token aus dem Zirkulation entfernt.
Benutzer, die nach dem Exploit Zeth oder ZBNB gekauft oder abgewickelt hatten, erhielten ein Support -Fenster. Während des gesamten Reaktionszeitraums von Incident war Dyer bei der Verwaltung der Kommunikation öffentlich sichtbar. Er forderte die Benutzer wiederholt auf, Vorsicht zu übernehmen und die offiziellen Anleitung zu befolgen.