這是來自The Drop新聞通訊的一個片段。要閱讀完整版本,請訂閱。
專注於以太坊擴容的ZKsync團隊表示,他們的一個管理員賬戶被訪問和入侵,導致超過1億枚代幣被盜。
攻擊者竊取了大約1.11億枚ZK代幣,價值500萬美元,ZKsync團隊稱。這是去年6月進行的有爭議的ZK 空投中未認領的數量。
團隊表示這是一個"孤立"的事件,並補充說"所有使用者資金都是安全的,從未處於風險之中"。
ZKsync隨後識別出一個被認為屬於攻擊者的錢包地址,並解釋攻擊者呼叫了空投合約中鑄造未認領代幣的函式。
"攻擊者呼叫了sweepUnclaimed()函式,從空投合約中鑄造了大約1.11億枚未認領的ZK代幣,"ZKsync的X賬戶說。
ZKsync安全團隊已識別出一個被入侵的管理員賬戶,該賬戶控制了價值約500萬美元的ZK代幣——ZKsync空投中剩餘的未認領代幣。正在採取必要的安全措施。
— ZKsync (∎, ∆) (@zksync) 2025年4月15日
所有使用者資金都是安全的,從未處於風險之中。ZKsync……
該錢包兩天前還將超過1,000個ETH轉移到以太坊主網。其第一筆交易是在三天前。DeBank的資料顯示,截至週三早上,該錢包在ZKsync鏈上持有370萬美元的ZK和ETH代幣,在以太坊主網上持有176萬美元的ETH,意味著該錢包的淨值超過550萬美元。
目前我們還不知道賬戶是如何被入侵的,也不知道攻擊者的身份。
ZKsync聯合發明人Alex Gluchowski週二早上寫道:"我們正在積極調查此事件,並將在調查和追回工作完成後釋出完整更新。"
Gluchowski還在一篇帖子中強調:"沒有程式碼被入侵——只是一個操作員金鑰被入侵。"
一些X使用者指責ZK入侵是內部作業(未提供證據),而其他人則聲稱ZK代幣本身就是一個騙局。Blockworks已聯絡ZKsync徵求評論,但截至發稿時未收到回覆。
ZK的價格在早上6:30左右下跌,就在團隊於6:49釋出關於入侵的第一篇帖子之前。
該代幣週二觸及歷史最低點0.041美元。
到週三早上,ZK的價格在過去24小時內上漲了約5%,但根據CoinGecko的資料,過去一個月仍下跌了30%。
在收件箱中獲取新聞。探索Blockworks新聞通訊:
- Blockworks Daily:解讀加密貨幣和市場。
- Empire:開啟你一天的加密新聞和分析。
- Forward Guidance:加密貨幣、宏觀經濟和政策的交叉點。
- 0xResearch:直接將Alpha傳送到你的收件箱。
- Lightspeed:關於Solana的一切。
- The Drop:應用、遊戲、meme等。
- Supply Shock:比特幣、比特幣、比特幣。
