ZKsync公布黑客事件原因:系从空投合约中非法铸造ZK代币
BlockBeats 消息,4 月 25 日,据官方消息,ZKsync 发文表示,4 月 13 日,一名黑客通过被盗的管理员账户,从 ZKsync 2024 年 6 月空投的 Merkle 分发合约中非法铸造了 1.1 亿枚 ZK 代币,约合 500 万美元。
Matter Labs 团队于 4 月 15 日确认事件范围,并与 ZKsync 协会及基金会展开调查。此次事件仅涉及三个特定的空投合约,且所有代币已全部铸造,无法再通过该管理员密钥进行进一步利用。
4 月 23 日,在 ZKsync 安全委员会提出「安全港」方案后,黑客归还了全部资金。资金目前由安全委员会托管,具体处理方式将由社区治理决定。
