适合国内用的虚拟币交易所
ZKSync,这款以太坊Layer2网络,在4月15日晚九点左右被黑客攻击了!官方在接近十点时通过X平台确认了这起事件,指出他们的安全团队已经确认了一个被入侵的行政账户。这个账户控制了价值约500万美元的ZK代币,这些代币是ZKSync空投中尚未被认领的剩余代币。ZKSync的安全团队表示,他们正在采取必要的安全措施,确保所有用户的资金安全,从未面临风险。ZKSync协议及ZK代币合约仍然安全,其他ZK代币也没有风险。这是一起由私钥泄露引起的孤立事件,仅限于ZK代币空投合约。调查仍在进行中,详细更新将于今日稍晚分享。
事情发展得很快,根据Cyvers Alerts在晚间10点半左右的监测,攻击者在入侵这个控制着500万美元ZK代币的账户后,迅速采取行动兑换代币。他们首先将170万美元的ZK代币跨链桥接至以太坊,并连同10枚ETH一起转入HitBTC相关地址,疑似展开套现行动。
事情的严重程度远不止于此!在11点半左右,ZKSync官方再度在X平台更新被盗进展,官方宣布,经过调查显示,有三个空投分发合约的行政账户遭到黑客入侵。这一事件的严重后果是,黑客调用了合约函数,从空投合约中新铸造了约1.11亿枚未认领的ZK代币!ZKSync这样写道:
“更新:调查显示,三个空投分发合约的行政账户遭到入侵。被入侵的账户地址为:
0x842822c797049269A3c29464221995C56da5587D
攻击者调用了sweepUnclaimed()函数,从空投合约中铸造了约1.11亿枚未认领的ZK代币。铸造交易如下:https://era.zksync.network/tx/0x14b120ff26e8d678fdaa26eef81cf166cb8bc1a20e9bdef6a02fd2af2ee0071e
此事件仅限于空投分发合约,合约中所有可铸造的资金已被铸造完毕,无法通过此方式进行进一步的攻击。
ZKSync协议、ZK代币合约、三个治理合约,以及所有活跃的代币计划设限铸造者均未受此事件影响,未来也不会受到影响。
攻击者目前仍持有大部分资金,存于以下账户:
https://era.zksync.network/address/0xb1027ed67f89c9f588e097f70807163fec1005d3
我们正与@_seal_org及交易所合作,协调资金追回工作。
我们鼓励攻击者联系security@zksync.io,协商归还资金,以避免承担法律责任。”
事件发生后,韩国加密货币交易所Bithumb也迅速公告宣布,因为发现ZKSync出现相关安全问题,目前已经临时暂停了ZK代币的存取款服务,并提醒投资者ZK代币可能会出现剧烈波动,投资者需保持谨慎。待网络安全稳定后,才会恢复服务,并将单独公告通知用户。
受此影响,ZK代币在15日晚间9点半左右短时插针至最低0.03972美元,不过当前币价已经有所回升,暂报0.04562美元,近24小时跌幅达8%。

