火星財經消息,以太坊Layer-2項目ZKsync確認安全事件解決,攻擊者利用空投合約漏洞盜取數百萬美元后,在72小時限期內歸還90%資金並保留10%作為賞金。項目方表示最終調查報告即將發佈。
事件要點:
攻擊者通過空投合約漏洞盜取4460萬枚ZK代幣及1800枚ETH(總價值近500萬美元)
ZKsync通過鏈上消息提出"安全港"協議:歸還90%資金可保留10%作為合法賞金
被盜資金現由ZKsync安全委員會託管,將啟動治理程序決定後續處置
事件導致ZK代幣短時暴跌至0.04美元,現回升至0.05美元附近(24小時跌幅2.6%)
行業安全態勢:
2025年Q1加密貨幣領域因黑客攻擊/詐騙已損失16.7億美元,其中:
▶ 以太坊成最大受害網絡(98起事件損失15.4億美元)
▶ Bybit交易所漏洞單筆造成14.5億美元損失
▶ 私鑰洩露仍是主要攻擊手段(15起事件損失1.42億美元)
資金追回率驟降至0.38%(上季度為42%),2月份更出現零追回記錄
ZKsync強調用戶資金始終未受影響,協議及代幣合約保持安全。該項目將成為近期首個發佈完整攻擊溯源報告的Layer-2項目。
