黑客接受賞金協議後，ZKsync成功追回500萬美元被盜代幣

來源: Cointelegraph 原文: 《 黑客接受賞金協議後，ZKsync成功追回500萬美元被盜代幣 》

ZKsync協會已確認追回在4月15日安全事件中被盜的約500萬美元代幣。此次事件涉及其空投分發合約。

黑客同意接受10%的賞金，並歸還90%的被盜代幣，於4月23日通過三筆交易向ZKsync安全委員會返還了近570萬美元。

“我們很高興地宣布，黑客已在‘安全港’期限內配合並歸還了資金，”ZKsync協會於4月23日在X平台發布消息，該消息隨後被ZKsync官方帳號轉發。

ZKsync協議開發方Matter Labs也在X平台轉發了這一消息。

ZKsync此前已確認，沒有用戶資金在此次事件中受到影響。

黑客通過ZKsync Era區塊鏈進行了兩筆轉帳，轉帳金額分別爲247萬美元的ZKsync（ZK）代幣和183萬美元的以太坊（ETH），都發送到了ZKsync安全委員會的ZKsync Era地址。

根據Etherscan的數據，另有776個以太坊，價值約140萬美元，也被轉帳到了該委員會的以太坊地址。

第一次轉帳發生在4月23日UTC時間下午2:39:57，最後一筆轉帳大約在13分鍾後完成，所有轉帳都在ZKsync最初設定的72小時內完成。

ZKsync協會表示，公司將發布最終報告，透露更多有關此次安全事件的細節。

黑客如何攻擊

黑客入侵了ZKsync的管理員帳戶，借此漏洞利用空投分發合約中的sweepUnclaimed()函數，鑄造了1.11億個未被領取的ZK代幣，當時這些代幣的價值約爲500萬美元。

此次攻擊發生在ZKsync正在將其ZK代幣供應量的17.5%空投給生態系統參與者的過程中。

此次追回的金額接近570萬美元，超過了最初被盜的500萬美元，這主要是由於被盜的代幣市場價值的漲——根據CoinGecko的數據，自4月15日攻擊以來，ZK和以太坊的價格分別上漲了16.6%和8.8%。

盡管資金已被追回，但ZK代幣的價格並未因此大幅漲，目前在過去24小時內下跌了0.2%。

ZKsync Era是一個基於以太坊的Layer解決方案，使用零知識匯總技術來批量處理鏈外交易。根據DefiLlama和RWA.xyz的數據，它的鏈上總價值鎖倉（TVL）接近5900萬美元，鏈上實際資產超過20億美元。

相關推薦：俄羅斯央行和財政部將推出加密貨幣交易所