ZKSync成功追回500万美元被盗资金，黑客领取赏金后归还_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

ZKSync成功追回500万美元被盗资金，黑客领取赏金后归还

2025-04-24 12:45:40

ZKSync成功追回价值超500万美元的被盗代币

在黑客接受10%赏金并返还90%被盗资产的协议后，ZKSync已成功追回价值超过500万美元的代币。4月23日，ZKSync在X平台上宣布，黑客已在平台72小时"安全港"期限内配合并返还了被盗代币。目前，追回的代币由ZKSync安全委员会保管，后续处理将由治理机制决定。

ZKSync官方表示："我们很高兴地宣布，黑客已在安全港期限内配合并返还了资金。正如安全委员会最初声明所述，此案现已视为解决。资产目前由安全委员会保管，关于如何处理这些资产的决定将......"

事件回顾

此次黑客攻击发生在4月15日，攻击者通过一个被攻破的管理员密钥，从未认领的空投储备中铸造了约1.11亿个ZK代币，价值约500万美元。据ZKSync称，只有三个特定的空投合约受到该漏洞影响，核心协议系统和用户资金均未受到影响。

平台还确认，由于所有涉及的分配合约都已设置上限，无法利用该漏洞铸造新代币。用户资金、核心合约和治理机制都保持了完全安全。

应对措施

针对此次攻击，ZKSync于4月21日向黑客发出信息，提出返还90%被盗资金并保留10%作为赏金的协议。此外，ZKSync Era当前唯一的定序器Matter Labs实施了交易过滤，以阻止来自被攻破地址的活动。

这一临时措施的实施是因为该漏洞与治理相关的代币有直接联系。在ZKSync Era的第0阶段部署期间，这种集中控制是可行的。不过，团队强调，过滤器可以随时通过治理机制移除。

事件结果

黑客似乎已经配合，将近4500万个ZK代币和超过1700个以太坊(ETH)返还至安全委员会控制的地址。这次追回标志着该领域的一次罕见胜利，因为许多黑客攻击最终都未能解决。预计最终调查报告将很快发布。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文