游乐游手机版
首页/web3.0/文章详情

ZKSync被黑铸1亿zk代币,Bithumb紧急下架

时间:2025-06-15 22:16
ZKSync在4月15日晚九点左右遭遇黑客攻击,官方确认事件并表示正在采取措施确保用户资金安全。攻击者通过入侵行政账户,从ZKSync空投合约中铸造了约1 11亿枚未认领的ZK代币,ZKSync协议及其他代币未受影响,事件仅限于空投合约,官方正与机构合作追回资金。

ZKSync被黑、攻击者铸造1亿zk代币!引发加密交易所Bithumb等紧急下架

适合国内用的虚拟币交易所

ZKSync,这款以太坊Layer2网络,在4月15日晚九点左右被黑客攻击了!官方在接近十点时通过X平台确认了这起事件,指出他们的安全团队已经确认了一个被入侵的行政账户。这个账户控制了价值约500万美元的ZK代币,这些代币是ZKSync空投中尚未被认领的剩余代币。ZKSync的安全团队表示,他们正在采取必要的安全措施,确保所有用户的资金安全,从未面临风险。ZKSync协议及ZK代币合约仍然安全,其他ZK代币也没有风险。这是一起由私钥泄露引起的孤立事件,仅限于ZK代币空投合约。调查仍在进行中,详细更新将于今日稍晚分享。

事情发展得很快,根据Cyvers Alerts在晚间10点半左右的监测,攻击者在入侵这个控制着500万美元ZK代币的账户后,迅速采取行动兑换代币。他们首先将170万美元的ZK代币跨链桥接至以太坊,并连同10枚ETH一起转入HitBTC相关地址,疑似展开套现行动。

事情的严重程度远不止于此!在11点半左右,ZKSync官方再度在X平台更新被盗进展,官方宣布,经过调查显示,有三个空投分发合约的行政账户遭到黑客入侵。这一事件的严重后果是,黑客调用了合约函数,从空投合约中新铸造了约1.11亿枚未认领的ZK代币!ZKSync这样写道:

“更新:调查显示,三个空投分发合约的行政账户遭到入侵。被入侵的账户地址为:

0x842822c797049269A3c29464221995C56da5587D

攻击者调用了sweepUnclaimed()函数,从空投合约中铸造了约1.11亿枚未认领的ZK代币。铸造交易如下:https://era.zksync.network/tx/0x14b120ff26e8d678fdaa26eef81cf166cb8bc1a20e9bdef6a02fd2af2ee0071e

此事件仅限于空投分发合约,合约中所有可铸造的资金已被铸造完毕,无法通过此方式进行进一步的攻击。

ZKSync协议、ZK代币合约、三个治理合约,以及所有活跃的代币计划设限铸造者均未受此事件影响,未来也不会受到影响。

攻击者目前仍持有大部分资金,存于以下账户:

https://era.zksync.network/address/0xb1027ed67f89c9f588e097f70807163fec1005d3

我们正与@_seal_org及交易所合作,协调资金追回工作。

我们鼓励攻击者联系security@zksync.io,协商归还资金,以避免承担法律责任。”

事件发生后,韩国加密货币交易所Bithumb也迅速公告宣布,因为发现ZKSync出现相关安全问题,目前已经临时暂停了ZK代币的存取款服务,并提醒投资者ZK代币可能会出现剧烈波动,投资者需保持谨慎。待网络安全稳定后,才会恢复服务,并将单独公告通知用户。

受此影响,ZK代币在15日晚间9点半左右短时插针至最低0.03972美元,不过当前币价已经有所回升,暂报0.04562美元,近24小时跌幅达8%。

来源:https://www.120btc.com/zxgg/557579660.html
上一篇美国虚拟币交易所Top10:投资指南 下一篇以太坊Zhejiang测试网启动,下周升级
本站内容用于信息整理与展示,如有侵权或内容问题请及时联系处理。

相关推荐

补充同频道和同主题内容,方便继续浏览更多相关内容。

同类最新

继续查看同栏目最近更新的文章。

更多