ZKSync遭黑客攻击，1亿zk代币被非法铸造！Bithumb等交易所紧急下架应对

ZKSync 在今日晚间（15）九点左右惊传遭遇骇客攻击，官方查证骇客不仅入侵了一个控制了价值约 500 万美元的 ZK 代币，并调用了相关合约函数，从空投合约中新铸造了约 1.11 亿枚未认领的 ZK 代币！
（前情提要：Android用户警告！窃密程式「Crocodilus」可覆盖加密钱包诱拐私钥 ）

 

以太坊 Layer2 网路 ZKSync 在 4 月 15 日晚九点左右惊传遭遇骇客攻击！官方在接近 10 点时在 X 平台确认了此事，并指出其安全团队已经确认一个遭到入侵的行政帐户，该帐户控制了价值约 500 万美元的 ZK 代币，这些代币为 ZKSync 空投中尚未被认领的剩余代币：

ZKSync 安全团队已确认一个遭到入侵的行政帐户，该帐户控制了价值约 500 万美元的 ZK 代币，这些代币为 ZKSync 空投中尚未被认领的剩余代币。目前正采取必要的安全措施。

所有用户资金均安全，从未面临风险。ZKSync 协议及 ZK 代币合约保持安全，无其他 ZK 代币有风险。

这是一起由私钥泄露引起的孤立事件，仅限于 ZK 代币空投合约。

调查仍在进行中，详细更新将于今日稍晚分享。

攻击者迅速转移盗窃资产

事件发展非常迅速，据 Cyvers Alerts 在晚间 10 点半左右监测，攻击者在入侵这一控制著 500 万美元 ZK 代币的帐户后，就迅速采取行动兑换代币 —— 他们首先将 170 万美元的 ZK 代币跨链桥接至以太坊，并连同 10 枚 ETH 一起转入 HitBTC 相关地址，疑似展开套现行动。

ZKSync 更新：三个帐户遭到入侵，骇客铸造超 1 亿枚 ZK 代币

然而事情严重程度远不止此！在 11 点半左右，ZKSync 官方再度在 X 平台更新被盗进展，官方宣布，经过调查显示，有三个空投分发合约的行政帐户遭到骇客入侵，这一事件的严重后果是，骇客调用了合约函数，并从空投合约中新铸造了约 1.11 亿枚未认领的 ZK 代币！ZKSync 这样写道：

更新：调查显示，三个空投分发合约的行政帐户遭到入侵。被入侵的帐户地址为：
0x842822c797049269A3c29464221995C56da5587D

攻击者调用了 sweepUnclaimed() 函数，从空投合约中铸造了约 1.11 亿枚未认领的 ZK 代币。铸造交易如下：https://era.zksync.network/tx/0x14b120ff26e8d678fdaa26eef81cf166cb8bc1a20e9bdef6a02fd2af2ee0071e

此事件仅限于空投分发合约，合约中所有可铸造的资金已被铸造完毕，无法通过此方式进行进一步的攻击。

ZKSync 协议、ZK 代币合约、三个治理合约，以及所有活跃的代币计划设限铸造者均未受此事件影响，未来也不会受到影响。

攻击者目前仍持有大部分资金，存于以下帐户：
https://era.zksync.network/address/0xb1027ed67f89c9f588e097f70807163fec1005d3

我们正与 @_seal_org 及交易所合作，协调资金追回工作。

我们鼓励攻击者联系 [email protected]，协商归还资金，以避免承担法律责任。

Bithumb 暂停 ZK 代币存取款服务

事件发生后，韩国加密货币交易所 Bithumb 也迅速公告宣布，因为发现 ZKSync 出现相关安全问题，目前已经临时暂停了 ZK 代币的存取款服务，并提醒投资者 ZK 代币可能会出现剧烈波动，投资者需保持谨慎。且待网路安全稳定后，才会恢复服务，并将单独公告通知用户。

ZK 代币短时插针 0.03972 美元

受此影响，ZK 代币在 15 日晚间 9 点半左右短时插针至最低 0.03972 美元，不过当前币价已经有所回升，暂报 0.04562 美元，近 24 小时跌幅达 8%。