深潮 TechFlow 消息,4 月 15 日,ZKsync官方团队发布公告称,其空投分发合约的管理员账户已被攻破。攻击者通过调用sweepUnclaimed()函数,从空投合约中铸造了约1.11亿枚未认领的ZK代币。官方表示,此次事件仅限于空投分发合约,ZKsync协议、ZK代币合约、治理合约以及所有活跃的Token Program铸币者均未受到影响,且无法通过该方法进行进一步攻击。目前攻击者仍持有大部分被盗资金,ZKsync团队正与安全机构和交易所合作进行资金追回,并劝说攻击者联系官方邮箱商讨归还资金事宜,以避免法律责任。
添加收藏
分享社交媒体




