ZKsync成功追回570万美元被盗代币，黑客接受赏金提议_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

ZKsync成功追回570万美元被盗代币，黑客接受赏金提议

2025-04-24 21:44:51

ZKsync成功追回570万美元被盗代币

ZKsync协会近日成功追回了在其空投分发合约被入侵期间被盗的价值近570万美元的代币。此次追回行动发生在4月15日漏洞利用事件之后，该事件涉及管理员功能的滥用。ZKsync协会在事件发生后向攻击者发出了72小时的最后通牒。

攻击者在期限内归还资金

攻击者利用ZKsync空投合约中的漏洞，同意归还90%的被盗资金，以换取10%的赏金。4月23日完成的三部分还款包括通过ZKsync Era发送的247万美元ZK代币和183万美元以太坊，以及直接转移到ZKsync安全委员会以太坊钱包的776 ETH（价值约140万美元）。

ZKsync协会在X平台上宣布：“我们很高兴地分享，攻击者已经合作，并在安全港期限内归还了资金。”该帖子随后被ZKsync和Matter Labs转发，标志着社区在数日的担忧后终于松了一口气。值得注意的是，此次漏洞利用事件中没有任何用户资金受到影响。

ZKsync漏洞详情

此次攻击被追溯到ZKsync管理员账户的泄露，攻击者因此获得了访问sweepUnclaimed()功能的权限，该功能旨在回收未认领的代币。攻击者利用该功能铸造了1.11亿枚未认领的ZK代币，当时价值约500万美元。此次漏洞利用发生在总代币供应量17.5%的空投过程中，引发了社区的暂时动荡。

有趣的是，被盗代币的价值在黑客攻击后有所增长。ZK和ETH价格的上涨意味着归还的资产价值超过了最初被盗的金额。根据CoinGecko的数据，自4月15日攻击以来，ZK和ETH分别上涨了16.6%和8.8%。

尽管问题已得到解决，但ZK代币价格基本持平，过去24小时下跌了0.2%，表明投资者仍持谨慎态度。ZKsync协会承诺将发布一份完整的事后报告，详细解释此次漏洞，并概述未来的安全措施。

作为以太坊的关键Layer-2解决方案之一，ZKsync继续保持着近5900万美元的总锁定价值和超过20亿美元的链上现实世界资产，凸显了其在更广泛的DeFi生态系统中的重要性。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文