駭客利用ZKsync管理帳戶盜取500萬美元ZK代幣
一名駭客於4月15日入侵了ZKsync的一個管理帳戶,盜取了價值500萬美元的未索取空投代幣,根據ZKsync官方X帳戶的聲明,這次攻擊被描述為孤立事件,並未影響任何用戶資金。
在調查後,ZKsync於4月15日詳細說明了事件,透露被入侵的帳戶對三個空投分發合約擁有管理權限。駭客利用一個名為sweepUnclaimed()的功能,鑄造了1.11億個未索取的ZK代幣,將總代幣供應量增加了0.45%。截至最新更新,駭客仍然控制著大部分被盜資金。
ZKsync正在與安全聯盟(SEAL)協調恢復工作。根據該協議,其治理和代幣合約並未受到影響。公司表示,通過“sweepUnclaimed()”這一漏洞不再可能發生進一步的攻擊。
ZKsync是一個以太坊二層協議,使用名為零知識滾動技術的技術批量處理主層交易。根據DefiLlama的數據,截至4月15日,ZKsync Era平台的總鎖倉價值為5730萬美元。ZKsync當時正在向生態系統參與者空投其代幣供應的17.5%。
ZK代幣在24小時內下跌7%
在駭客事件及項目在X上的公開披露後,ZKsync的代幣ZK(ZK)出現了劇烈的價格波動。大約在UTC時間下午1:00,該代幣下跌了16%,跌至0.040美元,隨後反彈至0.047美元。截至撰寫時,儘管有所反彈,ZK在過去24小時內仍然下跌了7%。
整體而言,僅在2025年第一季度,因加密貨幣駭客事件損失的金額已達20億美元,僅比2024年總損失少了3億美元。
—
這次事件再次突顯了加密貨幣生態系統中安全性的重要性。儘管ZKsync的管理團隊迅速反應並進行了調查,但這種事件對投資者和用戶的信心造成了影響。隨著加密市場的不斷擴張,駭客攻擊的風險也隨之增加,這使得加密項目必須更加重視安全措施,以保護用戶資金和數據。此外,這也提醒了投資者在參與加密項目時需謹慎,確保所投資的平台具備足夠的安全保障。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
, 今日有咩可以幫到你? 