以太坊層平台ZKSync在4月15日被目標網絡攻擊擊中。黑客設法訪問了管理員帳戶,然後以不少於500萬美元的價值製作了無符合的Airdrop代幣。團隊通過他的官方X帳戶宣布了這一點。
通過脆弱的智能合約功能攻擊
內部研究表明,攻擊者濫用了三個用於分配ZKSYNC ZK代幣的智能合約。通過操縱SweepunClaimed()功能,黑客能夠產生1.11億個無人認領的令牌。這導致令牌股票的增加0.45%。
根據Zksync的說法,這是一個孤立的事件,用戶資金尚未處於危險之中。但是,黑客仍然控制著大多數令牌。
ZKSYNC呼叫密封安全聯盟
為了限制進一步的損害,該平台與密封安全聯盟在恢復過程中緊密合作。 ZKSYNC強調,行政機制和令牌合約都沒有受到損害。此後關閉了脆弱的SweepunClaimed()函數,因此不排除攻擊的重複。
ZKSYNC是一種流行的以太坊2層規模解決方案,它使用零知識匯總進行有效的交易處理。根據Defillama的說法,4月15日的總價值鎖定(TVL)約為5730萬美元。
當然ZK令牌在攻擊後潛入
De Hack提供了直接的負面市場反應。 UTC左右1:00左右,ZK代幣的價格下跌了16%,至0.040美元。後來,令牌設法恢復到0.047美元,但比24小時前的7%降低了7%。在正式宣布該事件的正式宣佈時,價格下跌幾乎緊隨其後。
該事件發生在ZKSYNC的敏感時期:該網絡忙於進行大規模的Airdrop活動,其中有效用戶分配了總代幣股票的17.5%。
Cryptohks在2025年急劇增加
對ZKSYNC的攻擊再次強調了Defi項目的脆弱性。僅在2025年的第一季度,超過20億美元就損失了加密貨幣,幾乎超過2024年的總損失,約為23億美元。
資訊來源:由0x資訊編譯自NEWSBIT。版權歸作者Hidde Scheper所有,未經許可,不得轉載
