在4月15日,一名駭客入侵了ZKsync的管理員賬戶,從未認領的空投中製作了500萬美元的ZK代幣,根據專案官方在X平臺上的通告。這次攻擊被描述為孤立事件,未影響使用者資產。
經調查,ZKsync已披露被入侵賬戶對三個空投分發合約具有管理許可權。攻擊者利用sweepUnclaimed()功能製作了1.11億未認領的ZK代幣,使代幣總供應量增加了0.45%。截至最新更新,攻擊者仍控制著大部分被盜資金。
團隊正在與安全聯盟(SEAL)合作解決情況。根據協議,ZKsync的管理合約和代幣未受影響。公司確認沒有其他可透過"sweepUnclaimed()"方法利用的漏洞。
ZKsync是以太坊上的一個第二層協議,使用零知識rollups技術處理主要層交易。根據DefiLlama的資料,ZKsync Era平臺截至4月15日的總鎖倉價值為5730萬美元。ZKsync正在進行17.5%代幣總供應量的空投。
在駭客攻擊和專案在X平臺上的公開通告後,ZKsync的ZK代幣價格出現劇烈波動。在4月15日晚8點左右,代幣下降16%,跌至0.04美元。儘管有所恢復,但ZK在過去24小時內仍下降了7%。
關注CoinMoi以獲取加密市場最熱門的話題!!!
