资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
ZKSync成功解决空投合约黑客事件
事件概要
ZKSync于2025年4月15日遭遇安全漏洞,攻击者利用其空投智能合约铸造了1.11亿未经授权的ZK代币。该漏洞与一个管理员钱包被入侵有关,引发了重大行动和恢复工作。
事件影响
该事件突显了管理员控制空投合约的脆弱性,引发了行业对安全性的讨论。这次攻击短暂影响了ZK的市场价值,但并未影响更广泛的加密货币价格。
攻击过程
黑客利用空投合约中的sweepUnclaimed()函数发起攻击,创建了未经授权的ZK代币。
解决方案
ZKSync安全委员会通过谈判达成解决方案,在提供赏金后成功追回90%的资金。此次漏洞被迅速处理,对市场影响最小。通过谈判追回资金并确保结构完整性,没有造成关键数据丢失。
官方声明
"我们很高兴地宣布,黑客已配合并在安全港期限内返还了资金。正如安全委员会最初声明所述,该事件现已被视为解决。" - ZKsync协会官方账户
后续影响
尽管此次混乱未影响核心资金,但事件强调了与管理员权限相关的风险。讨论的焦点可能会转向加强智能合约治理。虽然对更广泛的市场影响有限,但该事件提醒了利益相关者合约架构的重要性。根据历史数据,此类安全漏洞引发的价格波动在可预测范围内。预计开发者将吸取教训,实施更严格的控制措施。
