黑客接受赏金协议后，ZKsync成功追回500万美元被盗代币

来源: Cointelegraph 原文: 《 黑客接受赏金协议后，ZKsync成功追回500万美元被盗代币 》

ZKsync协会已确认追回在4月15日安全事件中被盗的约500万美元代币。此次事件涉及其空投分发合约。

黑客同意接受10%的赏金，并归还90%的被盗代币，于4月23日通过三笔交易向ZKsync安全委员会返还了近570万美元。

“我们很高兴地宣布，黑客已在‘安全港’期限内配合并归还了资金，”ZKsync协会于4月23日在X平台发布消息，该消息随后被ZKsync官方账号转发。

ZKsync协议开发方Matter Labs也在X平台转发了这一消息。

ZKsync此前已确认，没有用户资金在此次事件中受到影响。

黑客通过ZKsync Era区块链进行了两笔转账，转账金额分别为247万美元的ZKsync（ZK）代币和183万美元的以太坊（ETH），都发送到了ZKsync安全委员会的ZKsync Era地址。

根据Etherscan的数据，另有776个以太坊，价值约140万美元，也被转账到了该委员会的以太坊地址。

第一次转账发生在4月23日UTC时间下午2:39:57，最后一笔转账大约在13分钟后完成，所有转账都在ZKsync最初设定的72小时内完成。

ZKsync协会表示，公司将发布最终报告，透露更多有关此次安全事件的细节。

黑客如何攻击

黑客入侵了ZKsync的管理员账户，借此漏洞利用空投分发合约中的sweepUnclaimed()函数，铸造了1.11亿个未被领取的ZK代币，当时这些代币的价值约为500万美元。

此次攻击发生在ZKsync正在将其ZK代币供应量的17.5%空投给生态系统参与者的过程中。

此次追回的金额接近570万美元，超过了最初被盗的500万美元，这主要是由于被盗的代币市场价值的上涨——根据CoinGecko的数据，自4月15日攻击以来，ZK和以太坊的价格分别上涨了16.6%和8.8%。

尽管资金已被追回，但ZK代币的价格并未因此大幅上涨，目前在过去24小时内下跌了0.2%。

ZKsync Era是一个基于以太坊的Layer 2解决方案，使用零知识汇总技术来批量处理链外交易。根据DefiLlama和RWA.xyz的数据，它的链上总价值锁仓（TVL）接近5900万美元，链上实际资产超过20亿美元。

相关推荐：俄罗斯央行和财政部将推出加密货币交易所