自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
70.00% 30.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

ZK Sync成功化解空投合约黑客事件

2025-04-26 04:29:37
收藏

ZKSync成功解决空投合约黑客事件

事件概要

ZKSync于2025年4月15日遭遇安全漏洞,攻击者利用其空投智能合约铸造了1.11亿未经授权的ZK代币。该漏洞与一个管理员钱包被入侵有关,引发了重大行动和恢复工作。

事件影响

该事件突显了管理员控制空投合约的脆弱性,引发了行业对安全性的讨论。这次攻击短暂影响了ZK的市场价值,但并未影响更广泛的加密货币价格。

攻击过程

黑客利用空投合约中的sweepUnclaimed()函数发起攻击,创建了未经授权的ZK代币。

解决方案

ZKSync安全委员会通过谈判达成解决方案,在提供赏金后成功追回90%的资金。此次漏洞被迅速处理,对市场影响最小。通过谈判追回资金并确保结构完整性,没有造成关键数据丢失。

官方声明

"我们很高兴地宣布,黑客已配合并在安全港期限内返还了资金。正如安全委员会最初声明所述,该事件现已被视为解决。" - ZKsync协会官方账户

后续影响

尽管此次混乱未影响核心资金,但事件强调了与管理员权限相关的风险。讨论的焦点可能会转向加强智能合约治理。虽然对更广泛的市场影响有限,但该事件提醒了利益相关者合约架构的重要性。根据历史数据,此类安全漏洞引发的价格波动在可预测范围内。预计开发者将吸取教训,实施更严格的控制措施。

免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文
更多新闻