據 Foresight News 報道,ZKsync 發佈更新稱,經調查,三個空投分發合約的管理員賬戶已被盜用,攻擊者調用了 sweepUnclaimed() 函數,從 aidrop 合約中鑄造了大約 1.11 億枚無人認領的 ZK 代幣。這筆交易導致流通中的代幣數量膨脹了約 0.45%,約佔代幣總供應量的 0.45%。此事件僅涉及空投分發合約,所有可鑄造的資金均已鑄造完畢。通過此方法無法進行進一步的利用。ZKsync 協議、ZK 代幣合約、所有三個治理合約以及所有活躍的代幣計劃上限鑄造者均未受到此事件的影響,並且不會受到影響。攻擊者仍然持有此賬戶的大部分資金,其呼籲攻擊者與 [email protected] 聯繫,協商退還資金並避免承擔法律責任。
此前消息,ZKsync 發文稱其安全團隊已確認一個空投管理員賬戶被盜導致 500 萬美元 ZK 代幣被竊(即 ZKsync 空投中剩餘的未領取代幣)。
