在4月15日,一名黑客入侵了ZKsync的管理员账户,从未认领的空投中制作了500万美元的ZK代币,根据项目官方在X平台上的通告。这次攻击被描述为孤立事件,未影响用户资产。
经调查,ZKsync已披露被入侵账户对三个空投分发合约具有管理权限。攻击者利用sweepUnclaimed()功能制作了1.11亿未认领的ZK代币,使代币总供应量增加了0.45%。截至最新更新,攻击者仍控制着大部分被盗资金。
团队正在与安全联盟(SEAL)合作解决情况。根据协议,ZKsync的管理合约和代币未受影响。公司确认没有其他可通过"sweepUnclaimed()"方法利用的漏洞。
ZKsync是以太坊上的一个第二层协议,使用零知识rollups技术处理主要层交易。根据DefiLlama的数据,ZKsync Era平台截至4月15日的总锁仓价值为5730万美元。ZKsync正在进行17.5%代币总供应量的空投。
在黑客攻击和项目在X平台上的公开通告后,ZKsync的ZK代币价格出现剧烈波动。在4月15日晚8点左右,代币下降16%,跌至0.04美元。尽管有所恢复,但ZK在过去24小时内仍下降了7%。
关注CoinMoi以获取加密市场最热门的话题!!!
