ZKSYNC通過與黑客達成協議，在Airdrop漏洞中竊取了500萬美元

Zksync確認，在與剝削者達成協議後，最近涉及其空投分銷合約的違規行為中，它已經完全收回了大約500萬美元的ZK令牌。

該協議在周日宣布，ZKSYNC在最近違反了Airdrop發行合同中，已完全收回了500萬美元的ZK代幣。

社交媒體上的公告講述了協議安全理事會提供的72小時“安全港”窗口。

據該團隊稱，返回的資產現在由安全理事會拘留，協議治理決定了其使用的最終決定。正在準備有關事件和隨後恢復的詳細法醫報告。

剝削者符合安全港的條款

該漏洞利用發生於4月15日，涉及通過折衷的管理員密鑰未經授權的鑄造，當時約有1.11億個ZK令牌，或當時約500萬美元。

該漏洞僅限於ZKSYNC的空投分配合同，並不影響更廣泛的協議基礎設施，ZK代幣合同或治理操作。

攻擊者繞過了標準分配機制，並從網絡的第一輪中聲稱無人認領的令牌。鏈上的數據後來證實，剝削者將大約350萬美元的被盜ZK令牌交換為以太坊（ETH）。

ZKSYNC向用戶保證，該事件不會損害客戶資金或核心基礎架構。

為了避免延長法律程序，ZKSYNC的安全理事會向剝削者發出了鏈上的信息，為返還90％的被剝削資金提供了10％的賞金。

該提案包括特定的錢包地址，用於將ZK和ETH代幣轉移到ZKSYNC ERA網絡上，以及陳述的截止日期。

該協議取決於規定的截止日期的全部資金回報。 ZKSYNC通過成功轉讓資產證實了此事的解決方案，並補充說，它不會對攻擊者採取進一步的行動。

該團隊說：“我們很高興地宣布，剝削者已經返回了被盜的ZK令牌，我們已經達成了解決事件的協議。”

“回收資產目前由ZKSYNC安全理事會持有，協議治理將決定其未來使用。”

回收資產目前由ZKSYNC安全理事會持有，協議治理將決定其未來使用。正在準備有關事件和隨後恢復的詳細法醫報告，並將在不久後分享。

據該團隊稱，該事件對智能合約訪問控制權進行了重新審查，尤其是有關管理員密鑰安全性和空調機制的審查。

儘管迅速恢復，但這種利用暫時使ZK令牌供應膨脹，並引發了市場反應。

此外，ZK的價格對新聞沒有反應，自ZKSYNC揭示了資金的協議和收回以來，ZK的價格僅增加了0.5％。

ZKSYNC帖子在​​最近的漏洞中完全恢復了500萬美元，這是Chain Teller首次出現的。

新聞數據來源：kdj.com

以上是ZKSYNC通過與黑客達成協議，在Airdrop漏洞中竊取了500萬美元的詳細內容。更多資訊請關注PHP中文網其他相關文章！