• 黄金指数 $3298.16 1.51%
  • 美元指数 $99.420 0.25%
  • 交易所比特币钱包余额 181.0万 0.06%
  • 全网合约持仓量 $1230.2亿 3.92%
  • 全网24小时合约成交量 $2279.7亿 19.08%
  • 24小时爆仓总量 $2.6亿 18.75%
  • 24小时多空比 50.9700%/49.0300%
自选
我的自选
查看全部
市值 价格 24h%
60.00% 40.00%
看涨
看跌

ZKSync成功追回500万美元被盗代币,黑客主动领取赏金

2025-04-24 06:10:51

ZKSync成功追回500万美元被盗代币

ZKSync近日确认,在与攻击者达成协议后,已成功追回近期空投分发合约漏洞中被盗的约500万美元ZK代币。4月23日,ZKSync在社交媒体上发布公告称,黑客在协议安全委员会提供的72小时"安全港"窗口期内返还了资金。

据团队透露,追回的资产目前由安全委员会保管,其最终使用将由协议治理决定。关于此次事件及后续追回过程的详细法证报告正在准备中。

事件经过

该漏洞事件发生于4月15日,攻击者通过被攻破的管理员密钥,未经授权铸造了约1.11亿枚ZK代币,当时价值约500万美元。该漏洞仅限于ZKSync的空投分发合约,并未影响更广泛的协议基础设施、ZK代币合约或治理操作。

攻击者绕过了标准分配机制,从网络的第一轮分发中获取了未认领的代币。链上数据随后证实,攻击者将约350万美元的被盗ZK代币兑换成了以太坊(ETH)。

ZKSync向用户保证,此次事件并未危及客户资金或核心基础设施。

追回过程

为避免漫长的法律程序,ZKSync安全委员会向攻击者发出链上信息,提出返还90%被盗资金可获得10%赏金的方案。该提案包括在ZKSync Era网络和以太坊主网之间转移ZK和ETH代币的特定钱包地址。协议规定,资金必须在规定期限内全额返还。

ZKSync确认,随着资产的成功转移,此事已得到解决,并表示不会对攻击者采取进一步行动。追回的资产目前由安全委员会控制,等待治理层对未来处理的审议。

事件影响

此次事件引发了对智能合约访问控制的新一轮审查,特别是关于管理员密钥安全和空投机制。尽管迅速追回了资金,但该漏洞事件暂时增加了ZK代币的供应量,并引发了市场反应。

值得注意的是,ZK代币价格对此消息反应平淡,自ZKSync公布协议和资金追回以来,仅上涨了0.5%。

更多新闻

免责声明:本网站所有内容均来源于第三方平台。百亿网对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿网不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

违法与不良信息、未成年人保护 举报邮箱:service@baiyi.com 网上有害信息举报

琼ICP备2025052731号-1 Copyright 百亿财经 版权所有

服务协议 隐私协议