以太坊 Layer2 網路 ZKSync 在 4 月 15 日晚九點左右驚傳遭遇駭客攻擊!官方在接近 10 點時在 X 平台確認了此事,並指出其安全團隊已經確認一個遭到入侵的行政帳戶,該帳戶控制了價值約 500 萬美元的 ZK 代幣,這些代幣為 ZKSync 空投中尚未被認領的剩餘代幣:
ZKSync 安全團隊已確認一個遭到入侵的行政帳戶,該帳戶控制了價值約 500 萬美元的 ZK 代幣,這些代幣為 ZKSync 空投中尚未被認領的剩餘代幣。目前正採取必要的安全措施。
所有用戶資金均安全,從未面臨風險。ZKSync 協議及 ZK 代幣合約保持安全,無其他 ZK 代幣有風險。
這是一起由私鑰洩露引起的孤立事件,僅限於 ZK 代幣空投合約。
調查仍在進行中,詳細更新將於今日稍晚分享。
攻擊者迅速轉移盜竊資產
事件發展非常迅速,據 Cyvers Alerts 在晚間 10 點半左右監測,攻擊者在入侵這一控制著 500 萬美元 ZK 代幣的帳戶後,就迅速採取行動兌換代幣 —— 他們首先將 170 萬美元的 ZK 代幣跨鏈橋接至以太坊,並連同 10 枚 ETH 一起轉入 HitBTC 相關地址,疑似展開套現行動。
ZKSync 更新:三個帳戶遭到入侵,駭客鑄造超 1 億枚 ZK 代幣
然而事情嚴重程度遠不止此!在 11 點半左右,ZKSync 官方再度在 X 平台更新被盜進展,官方宣佈,經過調查顯示,有三個空投分發合約的行政帳戶遭到駭客入侵,這一事件的嚴重後果是,駭客調用了合約函數,並從空投合約中新鑄造了約 1.11 億枚未認領的 ZK 代幣!ZKSync 這樣寫道:
更新:調查顯示,三個空投分發合約的行政帳戶遭到入侵。被入侵的帳戶地址為:
0x842822c797049269A3c29464221995C56da5587D攻擊者調用了 sweepUnclaimed() 函數,從空投合約中鑄造了約 1.11 億枚未認領的 ZK 代幣。鑄造交易如下:https://era.zksync.network/tx/0x14b120ff26e8d678fdaa26eef81cf166cb8bc1a20e9bdef6a02fd2af2ee0071e
此事件僅限於空投分發合約,合約中所有可鑄造的資金已被鑄造完畢,無法通過此方式進行進一步的攻擊。
ZKSync 協議、ZK 代幣合約、三個治理合約,以及所有活躍的代幣計劃設限鑄造者均未受此事件影響,未來也不會受到影響。
攻擊者目前仍持有大部分資金,存於以下帳戶:
https://era.zksync.network/address/0xb1027ed67f89c9f588e097f70807163fec1005d3我們正與 @_seal_org 及交易所合作,協調資金追回工作。
我們鼓勵攻擊者聯繫 security@zksync.io,協商歸還資金,以避免承擔法律責任。
Bithumb 暫停 ZK 代幣存取款服務
ZK 代幣短時插針 0.03972 美元
