ZKSYNC安全團隊透露了對行政帳戶的妥協,ZK令牌的約500萬美元被攔截– 這些是在Airrod之後無人認領的殘留物。
ZKSYNC安全團隊已經確定了一個妥協的Ampound帳戶,該帳戶控制了價值約500萬美元的ZK代幣– 其餘的無人認領。正在採取必要的安全措施。
所有用戶資金都是安全的,從未有風險。 zksync …
-zksync(,∆)(@zksync)2025年4月15日
在事件的背景下,ZK路線在此刻沉沒了17%,但很快價格部分跌倒了。
30分鐘的ZK/USDT日程安排交易所。數據:TradingView。
該項目代表寫道:“所有用戶的手段都是安全的,從未受到風險。ZKSYNC協議和ZK代幣智能合約仍然受到保護,並且ZK的進一步安全無關。”
不久之後,研究人員發現,相應的帳戶(0x842822C797049269A3C2946422199995C56DA55587D)控制了三個負責Airrod分配的合約。
更新:調查表明,這是三個Airdrops分心的管理員的帳戶已受到損害。妥協的帳戶地址為0x842822C797049269A3C294642219956DA555587D。
攻擊者稱為SweepunClamed()函數…
-zksync(,∆)(@zksync)2025年4月15日
研究人員解釋說:“攻擊者引起了SweepunClamed()功能,從Airrodop 智能合約中釋放了約1.11億個非需求ZK令牌。”
根據他們的計算,交易使流通中的令牌數量增加了約0.45%。專家強調,這一事件涉及“僅針對空投分配的合約;所有的代幣都已經釋放。”因此,一再使用脆弱性是不可能的。
攻擊者仍然在此地址上持有資金的主要部分。
最後,該項目宣布與安全聯盟的專家合作,並敦促攻擊者取得聯繫以退款,以避免法律後果。
在2021年和2022年,Zksync吸引了4.5億美元的投資。
2024年9月,物質實驗室的首席執行官Aleks Glukhovski站在Matter Labs協議後面,宣布減少16%的員工。
6月,該項目由Airdrop 360萬個ZK令牌進行。大規模分佈後,關鍵指標顯著下跌。
回想一下,自3月17日以來,TAO站在ZKSYNC後面的ZKSYNC完成了IGNITE薪酬計劃,指的是市場上的熊市條件。
在社交網絡上訂閱0x資訊
資訊來源:由0x資訊編譯自FORKLOG。版權歸作者Алекс Кондратюк所有,未經許可,不得轉載