Odaily星球日報訊 ZKsync 在X 平台發文更新安全事件進展,其中指出:此事件是由空投管理密鑰被盜引起的,該密鑰包含在2024 年6 月ZK 代幣發行的三個特定Merkle 分發合約中。由於每個分發合約的總發行量上限已全部鑄造完畢,因此無法從任何分發合約中鑄造額外的ZK 代幣。通過此方法無法進行進一步的攻擊。被盜的管理密鑰無法控制任何其他合約,除了在領取窗口期結束後從空投中鑄造無人領取的代幣外,無法執行任何其他操作。 Matter Labs 目前是ZKsync Era 鏈的唯一排序器,Matter Labs 無力應對所有涉及單個智能合約的潛在事件,正在努力將ZKsync 升級到第一階段並實現去中心化排序,而ZKsync Era 目前處於第一階段Rollup 狀態,需要強調的是,ZKsync 治理和安全委員會有權隨時更換排序器並移除所有過濾器。調查仍在進行中,並且正在積極努力追回資金。
dark
