ZKsync協會證實,他們從4月15日ZKsync空投分發合約的安全事件中追回了價值500萬美元的被盜代幣。
黑客同意接受10%的賞金並退還其餘90%的被盜代幣,ZKsync安全委員會在4月23日通過三次轉賬收回了近570萬美元。
“我們很高興地分享,黑客在安全期限內配合並歸還了資金,”ZKsync協會在4月23日的聲明中提到,隨後被ZKsync官方賬號轉發。
Matter Labs公司也分享了這一消息。此前,ZKsync賬號確認沒有用戶資金受到影響。
黑客通過ZKsync Era區塊鏈完成兩次轉賬,向ZKsync安全委員會地址發送了價值247萬美元的ZK代幣和價值183萬美元的以太幣。
另外,黑客還向安全委員會的以太坊地址發送了價值140萬美元的776枚以太幣,Etherscan數據顯示。
首筆轉賬於4月23日格林威治標準時間下午2:39:57完成,最後一筆則在約13分鐘後完成——都在ZKsync最初設定的72小時內。
ZKsync協會表示,他們將發佈最終報告,披露更多有關安全事件的細節。
事件詳情
黑客入侵了ZKsync的管理員賬號,利用空投分發合約的sweepUnclaimed()函數鑄造了1.11億未認領的ZK代幣,當時價值約500萬美元。
此次攻擊發生在ZKsync進行17.5%代幣空投的過程中。
因市場價值的提升,追回的金額——近570萬美元——高於最初被盜的500萬美元,自4月15日攻擊以來,ZK和ETH的價格分別上漲了16.6%和8.8%,根據CoinGecko的數據。
儘管資產已追回,ZK代幣價格未見明顯上漲,目前24小時內下跌0.2%。
ZKsync Era是一個採用零知識卷積的以太坊Layer 2解決方案,用於鏈下批量處理交易。根據DefiLlama和RWA.xyz的數據,其鏈上總鎖定價值接近5900萬美元,在鏈上具有超過20億美元的現實資產。
