一名黑客从以太坊扩展协议ZKsync的空投合约中窃取了近500万美元的资金,并在项目72小时的最后期限内归还了被盗资金,结束了最近的攻击事件。
“我们很高兴地分享,黑客已合作并在安全港最后期限内归还了资金,”ZKsync在X(前身为Twitter)上发布的消息中表示。“该案件现在被视为已解决。”
回收的资产包括超过4460万个ZK代币和近1800个ETH,目前由ZKsync安全委员会保管,该委员会将通过治理决定下一步措施。
此次事件发生在本周早些时候,针对ZK代币空投合约背后的“被泄露的密钥”进行攻击,使得攻击者能够铸造新代币并重新分配未认领的资金。
攻击者随后将资金转移到以太坊和ZKsync自己的第二层网络。
“所有用户资金都是安全的,从未处于风险之中,”ZKsync在周二的帖子中表示。“ZKsync协议和ZK代币合约保持安全。”
该协议随后通过链上消息回应,向攻击者提供了10%的赏金,如果在72小时内归还90%的资金。
如果该提议被忽视,ZKsync警告黑客,该案件将升级至执法部门进行“全面刑事调查”。
根据CoinGecko的数据,在攻击后,ZK代币的价格短暂下跌至0.04美元,但随后稳定在0.05美元附近,过去24小时下跌了2.6%。
在被盗资金归还后,ZKsync表示最终调查报告正在进行中,完成后将发布。
黑客猖獗
此次事件是今年困扰加密行业的一系列攻击中的最新一起。根据区块链安全公司Immunefi的报告,在今年前两个月,近16亿美元的加密货币已经被盗。
区块链安全公司CertiK的另一份报告同样令人担忧,指出今年第一季度因黑客攻击、诈骗和漏洞造成的损失达16.7亿美元,已经占到2024年所有被盗资金的三分之二以上。
其中大部分损失源于灾难性的Bybit攻击,该事件单独造成了14.5亿美元的损失,并引发了行业对集中交易所安全实践的广泛关注。
私钥泄露仍然是一个关键威胁向量,仅在15起事件中就造成了1423万美元的损失。
令人担忧的是,本季度仅回收了0.38%的被盗资金,低于上个季度的42%以上。报告指出,仅在2月份,就没有一美元被归还。
与此同时,以太坊仍然是最受攻击的目标,在98起事件中遭受了近15.4亿美元的盗窃。
免责声明:本文章仅代表作者个人观点,不代表本平台的立场和观点。本文章仅供信息分享,不构成对任何人的任何投资建议。用户与作者之间的任何争议,与本平台无关。如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到support@aicoin.com,本平台相关工作人员将会进行核查。
