连接到ZKSYNC的Airdrop合同连接的折衷的管理帐户执行了一笔约500万美元的交易 ZK 令牌,从网络的第一个令牌发行版中窃取其余无人认领的分配。
攻击者利用一个功能在4月15日索取令牌,并发行了约1.11亿个ZK令牌,相当于该协议总供应量的约0.45%。
根据 语句 由zksync共享 x,将漏洞利用限制在空投分配合同中。它不影响ZKSYNC协议,ZK代币合同,治理基础设施或与令牌计划相关的任何封闭的明帽。
该协议强调,由于控制受影响的管理员帐户的受损私钥导致了用户资金从未受到威胁,并将其描述为孤立。
攻击者已经将350万美元的ZK代币交换给以太坊(eth), 作为 链数据指出。
ZKSYNC的团队表示,正在与交流和区块链安全公司SEAS 911协调恢复工作。该团队还发布了公开呼吁,要求攻击者与他们联系,以协商资金返回并避免法律后果。
根据该团队的法医调查,剥削者不再使用相同的方法铸造令牌。该事件没有影响协议级的操作或正在进行的治理活动的安全。
在内部审查和恢复措施得出结论之后,该项目将发布完整的验尸。
ZK令牌坦克
根据密码板数据的数据,ZK代币在过去24小时内下跌了8.6%,截至发稿时间为0.04513美元。
自推出以来,代币损失了其价值的近90%,这是社区成员在剥削之后提出的事实。
作为回应, 物质实验室 首席执行官Alex Gluchowski 解决 在社交媒体上的担忧,并说逐渐减少与以太坊和其他第2层网络相媲美 更广泛的市场更正。
格洛乔夫斯基说:
“ ETH和其他L2都与他们的ATHS大幅下降。但是,我本人和物质实验室都对Zksync的使命和成功都承诺。我也看到以太坊基金会的新领导中非常看涨的迹象。”
格洛乔夫斯基补充说他会 继续回答公众查询 关于这一事件,调查仍然活跃。 ZKSYNC重申,一旦完成了持续的安全性分析,他们将分享技术更新。
尽管范围有限,但未经授权的铸造暂时膨胀了循环供应,并引起了人们对ZKSYNC智能合同部署中关键管理实践的审查。
的buidl在美国财政市场上驱动了92%的增长-350x250.jpg)
