据ZKsync官方X账户声明,一名黑客于4月15日入侵了一个ZKsync管理员账户,铸造了价值500万美元的未认领空投代币。此次攻击被描述为孤立事件,用户资金未受影响。
事件详情
经过调查,ZKsync于4月15日详细披露了这一事件,称被入侵的账户对三个空投分发合约拥有管理控制权。攻击者利用了一个名为sweepUnclaimed()的函数,铸造了1.11亿枚未认领的ZK代币,使代币总供应量增加了0.45%。截至最新更新,攻击者仍控制着大部分被盗资金。
恢复工作
ZKsync正在与Security Alliance (SEAL)协调恢复工作。根据协议,其治理和代币合约未受影响。公司表示,通过“sweepUnclaimed()”途径不可能进行进一步的利用。
ZKsync简介
ZKsync是一个以太坊Layer-2协议,使用零知识汇总技术批量处理主层交易。根据DefiLlama的数据,截至4月15日,ZKsync Era平台的总锁仓价值为5730万美元。ZKsync此前一直在向生态系统参与者空投其代币供应量的17.5%。
相关:DeFi平台KiloEx向黑客提供75万美元赏金
ZK代币价格波动
在黑客攻击和项目在X上公开披露后,ZKsync的代币ZK (ZK)出现了价格波动。UTC时间下午1点左右,该代币下跌了16%,跌至0.040美元,随后反弹至0.047美元。尽管有所反弹,ZK在过去24小时内仍下跌了7%。
加密货币安全现状
总体而言,仅在2025年第一季度,加密货币黑客攻击就导致了20亿美元的损失,仅比2024年全年损失少3亿美元.
杂志:揭示Lazarus Group最爱的利用方式——加密货币黑客攻击分析
阅读原文
Cointelegraph: Hacker mints $5M in ZK tokens after compromising ZKsync admin account
The attacker exploited an admin account tied to ZKsync’s airdrop contracts, minting 111 million unclaimed tokens worth $5 million.
相关词条
- ZKsync: 一个以太坊Layer-2协议,使用零知识汇总技术批量处理主层交易。
- 零知识汇总技术: 一种加密技术,允许一方(证明者)向另一方(验证者)证明他们知道某个值,而无需透露除他们知道该值之外的任何信息。
- sweepUnclaimed(): 一个函数,用于处理未认领的代币,在此次黑客攻击中被利用来铸造大量未认领的ZK代币。
- Security Alliance (SEAL): 一个安全联盟,专注于协调和恢复工作,以应对加密货币领域的安全事件。
- Layer-2协议: 构建在现有区块链系统(如以太坊)之上的协议,旨在提高交易速度和降低交易费用,同时保持主链的安全性。
可能问题
- ZKsync管理员账户被黑客入侵后,用户资金为何未受影响?
- sweepUnclaimed()函数在ZKsync黑客攻击中扮演了什么角色?
- Security Alliance (SEAL)在恢复被盗资金过程中起到什么作用?
- 为什么ZK代币在黑客攻击后价格会出现波动?
- 2025年第一季度加密货币黑客攻击导致的损失与2024年全年相比有何不同?
