獲得10％賞金後，Zksync Hacker還給$ 500萬的代幣

Zksync證實，一名黑客從其ZK代幣Airdrop contracT中抽取了將近500萬美元的盜竊案，該黑客在該項目的72小時“ Safe -Harbor”窗口內都賦予了每一部分。

發佈了Zksync， “我們很高興分享黑客合作並退還了安全港截止日期的資金。” “案件現在被認爲是解決的。”

大約有4460萬個ZK令牌和約1,800個ETH已將其轉移到ZKSYNC安全理事會，該委員會將通過治理（通過治理）重新分配資產。

攻擊者利用了薄荷令牌的空投缺陷

退款將在本週早些時候的剝削上關閉這本書，該書利用了與Airdrop con trac 折磨的，讓攻擊者造幣廠額外的代幣和轉移了無人認領的資金。

罪魁禍首已將資金轉移到 Ethereum （ETH）和ZKSYNC的第2層網絡中。

該漏洞不會影響更廣泛的協議基礎設施，ZK代trac或治理操作。

攻擊者規避了正常的分配過程，並從網絡初始分佈回合中獲得了無人認領的令牌。鏈上數據隨後顯示，剝削者將價值350萬美元的被盜ZK代幣換成 Ethereum。

ZKSYNC向用戶保證，INCIdent 不會損害客戶資金或核心基礎架構。

Zksync在週二的一篇文章中說：“所有用戶資金都是安全的，從未受到威脅。” “ ZKSYNC協議和ZK代幣trac仍然是安全的。”

後來，該協議通過發出鏈上消息，如果在3天內退還了90％的資金，則爲攻擊者提供10％的賞金。

該提案包括特定的錢包地址，用於將ZK和ETH令牌轉移到ZKSYNC ERA Network和 Ethereum的Mainnet上。

另一方面，Zksync警告黑客，不遵守該條款將導致該問題升級爲執法部門，以進行“全面的刑事調查”。

攻擊之後，ZK令牌的價格短暫跌至0.04美元。但是，根據Coingecko數據，

Zksync說，在黑客歸還資金後，最終的調查報告正在進行中。根據團隊的說法，該報告完成後將發佈。 Incident 已促使人們對智能trac訪問控件進行了重新審查，尤其是有關管理員密鑰安全性和空調機制。

當關鍵妥協和交換漏洞利用Soar時

該黑客是一系列襲擊中最新的一場攻擊，該行業在2025年困擾着加密貨幣部門。根據區塊鏈安全公司Immunefi，大約16億美元的加密貨幣在今年的前兩個月被盜。

區塊鏈安全公司Certik的另一份報告描繪了同樣令人不安的情況，表明今年第一季度的16.7億美元損失了16.7億美元，損失了黑客，騙局和漏洞利用，這代表了2024年被盜基金的三分之二以上。

所有這些價值的大量價值可以固定在災難性的bybit漏洞上（損失了14.5億美元），這引發了一些關於這種安全慣例的困難問題，集中的交易所正在部署。

涉及私鑰妥協的Incident仍然是資金的第一次盜竊，佔15個案件和1.423億美元的損失。

也許更令人擔憂的是，第一季度只有0.38％的被盜資金被收回，而第四季度爲42％。應該指出的是，2025年2月的運輸中沒有收回一美元。

Ethereum 仍然是最受損害的區塊鏈，襲擊了98次襲擊和15.4億美元被盜。

密碼大都會學院：厭倦了市場波動？瞭解DeFi幫助您建立穩定的被動收入。立即註冊