资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
ETH
ZKZKsync成功追回570万美元被盗代币
ZKsync协会近日成功追回了在其空投分发合约被入侵期间被盗的价值近570万美元的代币。此次追回行动发生在4月15日漏洞利用事件之后,该事件涉及管理员功能的滥用。ZKsync协会在事件发生后向攻击者发出了72小时的最后通牒。
攻击者在期限内归还资金
攻击者利用ZKsync空投合约中的漏洞,同意归还90%的被盗资金,以换取10%的赏金。4月23日完成的三部分还款包括通过ZKsync Era发送的247万美元ZK代币和183万美元以太坊,以及直接转移到ZKsync安全委员会以太坊钱包的776 ETH(价值约140万美元)。
ZKsync协会在X平台上宣布:“我们很高兴地分享,攻击者已经合作,并在安全港期限内归还了资金。”该帖子随后被ZKsync和Matter Labs转发,标志着社区在数日的担忧后终于松了一口气。值得注意的是,此次漏洞利用事件中没有任何用户资金受到影响。
ZKsync漏洞详情
此次攻击被追溯到ZKsync管理员账户的泄露,攻击者因此获得了访问sweepUnclaimed()功能的权限,该功能旨在回收未认领的代币。攻击者利用该功能铸造了1.11亿枚未认领的ZK代币,当时价值约500万美元。此次漏洞利用发生在总代币供应量17.5%的空投过程中,引发了社区的暂时动荡。
有趣的是,被盗代币的价值在黑客攻击后有所增长。ZK和ETH价格的上涨意味着归还的资产价值超过了最初被盗的金额。根据CoinGecko的数据,自4月15日攻击以来,ZK和ETH分别上涨了16.6%和8.8%。
尽管问题已得到解决,但ZK代币价格基本持平,过去24小时下跌了0.2%,表明投资者仍持谨慎态度。ZKsync协会承诺将发布一份完整的事后报告,详细解释此次漏洞,并概述未来的安全措施。
作为以太坊的关键Layer-2解决方案之一,ZKsync继续保持着近5900万美元的总锁定价值和超过20亿美元的链上现实世界资产,凸显了其在更广泛的DeFi生态系统中的重要性。
