來源: Cointelegraph
原文: ( 黑客接受賞金協議後,ZKsync成功追回500萬美元被盜代幣 )
ZKsync協會已確認追回在4月15日安全事件中被盜的約500萬美元代幣。此次事件涉及其空投分發合約。
黑客同意接受10%的賞金,並歸還90%的被盜代幣,於4月23日通過三筆交易向ZKsync安全委員會返還了近570萬美元。
“我們很高興地宣佈,黑客已在‘安全港’期限內配合並歸還了資金,”ZKsync協會於4月23日在X平臺發佈消息,該消息隨後被ZKsync官方賬號轉發。
ZKsync協議開發方Matter Labs也在X平臺轉發了這一消息。
ZKsync此前已確認,沒有用戶資金在此次事件中受到影響。
黑客通過ZKsync Era區塊鏈進行了兩筆轉賬,轉賬金額分別爲247萬美元的ZKsync(ZK)代幣和183萬美元的以太坊(ETH),都發送到了ZKsync安全委員會的ZKsync Era地址。
根據Etherscan的數據,另有776個以太坊,價值約140萬美元,也被轉賬到了該委員會的以太坊地址。
第一次轉賬發生在4月23日UTC時間下午2:39:57,最後一筆轉賬大約在13分鐘後完成,所有轉賬都在ZKsync最初設定的72小時內完成。
ZKsync協會表示,公司將發佈最終報告,透露更多有關此次安全事件的細節。
黑客如何攻擊
黑客入侵了ZKsync的管理員賬戶,藉此漏洞利用空投分發合約中的`sweepUnclaimed()`函數,鑄造了1.11億個未被領取的ZK代幣,當時這些代幣的價值約爲500萬美元。
此次攻擊發生在ZKsync正在將其ZK代幣供應量的17.5%空投給生態系統參與者的過程中。
此次追回的金額接近570萬美元,超過了最初被盜的500萬美元,這主要是由於被盜的代幣市場價值的上漲——根據CoinGecko的數據,自4月15日攻擊以來,ZK和以太坊的價格分別上漲了16.6%和8.8%。
儘管資金已被追回,但ZK代幣的價格並未因此大幅上漲,目前在過去24小時內下跌了0.2%。
ZKsync Era是一個基於以太坊的Layer 2解決方案,使用零知識彙總技術來批量處理鏈外交易。根據DefiLlama和RWA.xyz的數據,它的鏈上總價值鎖倉(TVL)接近5900萬美元,鏈上實際資產超過20億美元。
相關推薦:俄羅斯央行和財政部將推出加密貨幣交易所
