这是来自The Drop新闻通讯的一个片段。要阅读完整版本,请订阅。
专注于以太坊扩容的ZKsync团队表示,他们的一个管理员账户被访问和入侵,导致超过1亿枚代币被盗。
攻击者窃取了大约1.11亿枚ZK代币,价值500万美元,ZKsync团队称。这是去年6月进行的有争议的ZK 空投中未认领的数量。
团队表示这是一个"孤立"的事件,并补充说"所有用户资金都是安全的,从未处于风险之中"。
ZKsync随后识别出一个被认为属于攻击者的钱包地址,并解释攻击者调用了空投合约中铸造未认领代币的函数。
"攻击者调用了sweepUnclaimed()函数,从空投合约中铸造了大约1.11亿枚未认领的ZK代币,"ZKsync的X账户说。
ZKsync安全团队已识别出一个被入侵的管理员账户,该账户控制了价值约500万美元的ZK代币——ZKsync空投中剩余的未认领代币。正在采取必要的安全措施。
— ZKsync (∎, ∆) (@zksync) 2025年4月15日
所有用户资金都是安全的,从未处于风险之中。ZKsync……
该钱包两天前还将超过1,000个ETH转移到以太坊主网。其第一笔交易是在三天前。DeBank的数据显示,截至周三早上,该钱包在ZKsync链上持有370万美元的ZK和ETH代币,在以太坊主网上持有176万美元的ETH,意味着该钱包的净值超过550万美元。
目前我们还不知道账户是如何被入侵的,也不知道攻击者的身份。
ZKsync联合发明人Alex Gluchowski周二早上写道:"我们正在积极调查此事件,并将在调查和追回工作完成后发布完整更新。"
Gluchowski还在一篇帖子中强调:"没有代码被入侵——只是一个操作员密钥被入侵。"
一些X用户指责ZK入侵是内部作业(未提供证据),而其他人则声称ZK代币本身就是一个骗局。Blockworks已联系ZKsync征求评论,但截至发稿时未收到回复。
ZK的价格在早上6:30左右下跌,就在团队于6:49发布关于入侵的第一篇帖子之前。
该代币周二触及历史最低点0.041美元。
到周三早上,ZK的价格在过去24小时内上涨了约5%,但根据CoinGecko的数据,过去一个月仍下跌了30%。
在收件箱中获取新闻。探索Blockworks新闻通讯:
- Blockworks Daily:解读加密货币和市场。
- Empire:开启你一天的加密新闻和分析。
- Forward Guidance:加密货币、宏观经济和政策的交叉点。
- 0xResearch:直接将Alpha发送到你的收件箱。
- Lightspeed:关于Solana的一切。
- The Drop:应用、游戏、meme等。
- Supply Shock:比特币、比特币、比特币。
