资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
ZKsync安全事件:500万美元代币遭窃,官方称已完全控制
ZKsync近日发生一起安全事件,与其空投分发合约相关的漏洞导致约500万美元的ZK代币被非法转移。ZKsync安全团队在官方声明中指出,此次攻击源于一个管理员账户被入侵,使得攻击者能够访问未领取的空投代币。
事件详情
经确认,被入侵的钱包地址为0x842822c797049269A3c29464221995C56da5587D,该钱包对三个用于空投分发ZK代币的合约拥有管理员权限。利用这一权限,攻击者调用了sweep函数,获得了约1.11亿个尚未被合格接收者认领的ZK代币的控制权。
此次未经授权的铸币事件导致流通中的ZK代币供应量增加了约0.45%。虽然从总量来看这一数字相对较小,但由于事件的性质和发生时机,仍然值得关注。这些代币本应通过空投方式分发,而非以这种方式进入流通。
官方回应与后续措施
ZKsync迅速确认这是一次性事件,且漏洞已被完全控制。通过该漏洞可能生成的所有代币均已生成,漏洞也已得到处理。目前不存在持续威胁,攻击者无法再利用相同方式进行攻击。
值得注意的是,ZKsync协议、ZK代币合约、所有三个治理合约以及所有代币程序的铸币上限均未受到影响,仍保持完全正常运行。此次事件未影响用户钱包、协议安全或代币合约的完整性。
大部分被盗代币仍在攻击者手中。ZKsync已与区块链安全组织SEAL 911及多家交易所展开合作,启动追回程序。这些交易所将协助监控、追踪并阻止被盗资金被洗钱或出售。ZKsync已公开邀请攻击者通过[email protected]与其联系,协商归还被盗资金以避免法律诉讼。
事件影响与行业反思
尽管此次事件的财务影响相对有限,但它引发了人们对智能合约中私钥管理和管理员权限授予的广泛担忧。目前,攻击者如何获取被入侵的管理员密钥仍未被披露,但ZKsync已向社区承诺将加强安全性,正在进行内部调查,并采取措施防止类似事件再次发生。
加密社区对此事件反应不一。一方面,人们对此次安全漏洞表示担忧;另一方面,也因其他系统未受影响而感到宽慰。ZKsync在处理事件时表现出色,保持了透明度,这种透明态度可能为项目带来积极的公关效果。
虽然空投过程的信任度在短期内受到打击,但ZKsync平台的核心安全性和功能性似乎并未受损。ZKsync通过快速控制事态、清晰沟通以及看似经过充分准备和协作执行的应对措施,表明其正在采取必要行动以维护项目信誉。
