获得10％赏金后，Zksync Hacker还给$ 500万的代币

Zksync证实，一名黑客从其ZK代币Airdrop contracT中抽取了将近500万美元的盗窃案，该黑客在该项目的72小时“ Safe -Harbor”窗口内都赋予了每一部分。

发布了Zksync， “我们很高兴分享黑客合作并退还了安全港截止日期的资金。” “案件现在被认为是解决的。”

大约有4460万个ZK令牌和约1,800个ETH已将其转移到ZKSYNC安全理事会，该委员会将通过治理（通过治理）重新分配资产。

攻击者利用了薄荷令牌的空投缺陷

退款将在本周早些时候的剥削上关闭这本书，该书利用了与Airdrop con trac 折磨的，让攻击者造币厂额外的代币和转移了无人认领的资金。

罪魁祸首已将资金转移到 Ethereum （ETH）和ZKSYNC的第2层网络中。

该漏洞不会影响更广泛的协议基础设施，ZK代trac或治理操作。

攻击者规避了正常的分配过程，并从网络初始分布回合中获得了无人认领的令牌。链上数据随后显示，剥削者将价值350万美元的被盗ZK代币换成 Ethereum。

ZKSYNC向用户保证，INCIdent 不会损害客户资金或核心基础架构。

Zksync在周二的一篇文章中说：“所有用户资金都是安全的，从未受到威胁。” “ ZKSYNC协议和ZK代币trac仍然是安全的。”

后来，该协议通过发出链上消息，如果在3天内退还了90％的资金，则为攻击者提供10％的赏金。

该提案包括特定的钱包地址，用于将ZK和ETH令牌转移到ZKSYNC ERA Network和 Ethereum的Mainnet上。

另一方面，Zksync警告黑客，不遵守该条款将导致该问题升级为执法部门，以进行“全面的刑事调查”。

攻击之后，ZK令牌的价格短暂跌至0.04美元。但是，根据Coingecko数据，

Zksync说，在黑客归还资金后，最终的调查报告正在进行中。根据团队的说法，该报告完成后将发布。 Incident 已促使人们对智能trac访问控件进行了重新审查，尤其是有关管理员密钥安全性和空调机制。

当关键妥协和交换漏洞利用Soar时

该黑客是一系列袭击中最新的一场攻击，该行业在2025年困扰着加密货币部门。根据区块链安全公司Immunefi，大约16亿美元的加密货币在今年的前两个月被盗。

区块链安全公司Certik的另一份报告描绘了同样令人不安的情况，表明今年第一季度的16.7亿美元损失了16.7亿美元，损失了黑客，骗局和漏洞利用，这代表了2024年被盗基金的三分之二以上。

所有这些价值的大量价值可以固定在灾难性的bybit漏洞上（损失了14.5亿美元），这引发了一些关于这种安全惯例的困难问题，集中的交易所正在部署。

涉及私钥妥协的Incident仍然是资金的第一次盗窃，占15个案件和1.423亿美元的损失。

也许更令人担忧的是，第一季度只有0.38％的被盗资金被收回，而第四季度为42％。应该指出的是，2025年2月的运输中没有收回一美元。

Ethereum 仍然是最受损害的区块链，袭击了98次袭击和15.4亿美元被盗。

密码大都会学院：厌倦了市场波动？了解DeFi帮助您建立稳定的被动收入。立即注册