ZKsync协会已确认追回在4月15日安全事件中被盗的约500万美元代币。此次事件涉及其空投分发合约。
黑客同意接受10%的赏金,并归还90%的被盗代币,于4月23日通过三笔交易向ZKsync安全委员会返还了近570万美元。
“我们很高兴地宣布,黑客已在‘安全港’期限内配合并归还了资金,”ZKsync协会于4月23日在X平台发布消息,该消息随后被ZKsync官方账号转发。
ZKsync协议开发方Matter Labs也在X平台转发了这一消息。
ZKsync此前已确认,没有用户资金在此次事件中受到影响。
黑客通过ZKsync Era区块链进行了两笔转账,转账金额分别为247万美元的ZKsync(ZK)代币和183万美元的以太坊(ETH),都发送到了ZKsync安全委员会的ZKsync Era地址。
根据Etherscan的数据,另有776个以太坊,价值约140万美元,也被转账到了该委员会的以太坊地址。
第一次转账发生在4月23日UTC时间下午2:39:57,最后一笔转账大约在13分钟后完成,所有转账都在ZKsync最初设定的72小时内完成。
ZKsync协会表示,公司将发布最终报告,透露更多有关此次安全事件的细节。
黑客如何攻击
黑客入侵了ZKsync的管理员账户,借此漏洞利用空投分发合约中的`sweepUnclaimed()`函数,铸造了1.11亿个未被领取的ZK代币,当时这些代币的价值约为500万美元。
此次攻击发生在ZKsync正在将其ZK代币供应量的17.5%空投给生态系统参与者的过程中。
此次追回的金额接近570万美元,超过了最初被盗的500万美元,这主要是由于被盗的代币市场价值的上涨——根据CoinGecko的数据,自4月15日攻击以来,ZK和以太坊的价格分别上涨了16.6%和8.8%。
尽管资金已被追回,但ZK代币的价格并未因此大幅上涨,目前在过去24小时内下跌了0.2%。
ZKsync Era是一个基于以太坊的Layer 2解决方案,使用零知识汇总技术来批量处理链外交易。根据DefiLlama和RWA.xyz的数据,它的链上总价值锁仓(TVL)接近5900万美元,链上实际资产超过20亿美元。
相关推荐:俄罗斯央行和财政部将推出加密货币交易所