一名黑客在4月15日剝削了Zksync的Airdrop合約脆弱性,在接受10%的賞金後,已將近570萬美元的被盜代幣歸還了。
一名黑客在4月15日剝削了Zksync的Airdrop合約脆弱性,在接受10%的賞金後,已將近570萬美元的被盜代幣歸還了。 The vulnerability came from a compromised administrative address that allowed the attacker to call the sweepUnclaimed() function in the contract, enabling them to mint approximately 111 million unclaimed ZK tokens.The returned funds were transferred on April 23 in three transactions, including about $2.47 million in ZK tokens and $1.83 million in ETH to the ZKsync Security Council’s address on the ZKsync Era blockchain.額外的776 ETH價值約140萬美元,被發送到他們的以太坊地址。回報發生在ZKSYNC提供的72小時窗口內,該窗口保證不會產生法律後果,10%的賞金以換取被盜令牌的安全返回。
儘管違反了,ZKSYNC表示沒有影響用戶資金,ZKSYNC協議和令牌合約仍然很安全。 ZKSYNC背後的公司Matter Labs承認了這一事件,並確認了令牌恢復的完成。預計將發布最終調查報告。
由於市場波動,返回令牌的價值在盜竊和回報之間增加。根據CoinMarketCap的數據,自4月15日的漏洞利用以來,ZK令牌上漲了16.6%,ETH上漲了8.8%。攻擊者最終比最初被盜的價值更多。 However, the token showed minimal market reaction, dropping 0.2% over the past 24 hours.This exploit adds to a growing number of attacks in the crypto space in early 2025. According to CertiK, $1.67 billion was lost in the first quarter due to hacks, scams, and exploits, with Ethereum-based projects accounting for most losses—nearly $1.54 billion across 98 incidents. Immunefi在1月和2月報告了16億美元的盜竊資金。私鑰妥協導致第1季度的15起事件造成了1.423億美元的損失。恢復率顯著下跌,本季度只有0.38%的被盜加密貨幣從前一個中的42%下跌。
黑客的資金歸還是由Zksync的鍊鍊信息引起的,Zksync提供了賞金,並警告如果剩餘資產未退還,則警告法律行動。 ZKSYNC安全理事會現在持有超過4,460萬ZK和近1,800座ETH,將確定如何通過社區治理進行回收的資金。
當資產返回時,該事件強調了DEFI的持續風險,並強調了安全合約管理和及時響應協議的重要性。
本文包含指向第三方網站或其他內容的鏈接(僅用於信息目的)(“第三方網站”)。第三方站點不在CoinMarketCap的控制之下,CoinMarketCap對任何第三方站點的內容概不負責,包括不限於第三方站點中包含的任何鏈接,或對第三方站點的任何更改或更新。 CoinMarketCap僅是為了方便起見向您提供這些鏈接,並且包含任何鏈接並不意味著CoinMarketCap對網站或與其運營商的任何關聯的認可,批准或建議。本文旨在使用,必須僅用於信息目的。在做出與所描述的任何產品或服務有關的任何重大決策之前,進行自己的研究和分析很重要。本文不是旨在的,也不應將其解釋為財務建議。本文中表達的觀點和觀點是作者的 [company’s] 擁有,不一定反映CoinMarketCap的。
資訊來源:由0x資訊編譯自COINMARKETCAP。版權歸作者所有,未經許可,不得轉載
