一名黑客从以太坊缩放协议Zksync Airdrop合同中排入近500万美元的黑客,已将该项目持续的72小时截止日期归还了该项目中被盗的资金,从而结束了最近的漏洞。
“我们很高兴分享,黑客已经合作并退还了安全港截止日期的资金,” Zksync发表在X上,以前是Twitter。 “案件现在被认为是解决的。”
收回的资产,包括超过4460万个ZK代币和近1,800 ETH的资产,现在已在保管ZKSYNC安全理事会将通过治理确定下一步。
该交易是在本周早些时候进行的漏洞“损坏的钥匙”在ZK代币Airdrop合同后面,这使攻击者可以铸造新的代币并重新布鲁特无人认领的资金。
然后,攻击者将资金转移到了这两个方面以太坊和ZKSYNC自己的第2层网络。
Zksync在周二的一篇文章中说:“所有用户资金都是安全的,从未受到威胁。” “ ZKSYNC协议和ZK代币合同仍然安全。”
该协议稍后发出的链接消息作出回应,如果90%的资金在72小时内退还了90%的资金,则向攻击者提供10%的赏金。
如果要约被忽略,Zksync警告黑客,该案将升级为执法部门,以进行“全面的刑事调查”。
Coingecko的数据显示数据.
Zksync说,被盗资金归还后,Zksync表示,最终的调查报告正在进行中,并将在完成后发布。
黑客比比皆是
该事件是今年困扰着加密货币部门的一系列攻击中的最新事件。根据区块链安全公司Immunefi的说法,近16亿美元在今年的前两个月中,加密货币已经被盗。
一个单独的报告从区块链安全公司开始,Certik对图片的描绘也同样绘制,并指出,由于黑客,骗局和漏洞利用,今年第一季度损失了16.7亿美元,已经占2024年所有被盗基金的三分之二以上。
这一总数的大部分是由灾难性的BYBIT利用,仅此一项就导致了14.5亿美元的损失,并引起了对集中式交易安全惯例的行业担忧。
私钥妥协继续作为关键威胁向量的统治,造成了1530万美元的损失,这仅仅是15起事件。
令人震惊的是,本季度只有0.38%的被盗资金被收回,低于上一季度的42%以上。报告说,仅在2月,就没有一美元返回。
同时,在98起事件中,以太坊仍然是最有针对性的,在盗窃案中遭受了近15.4亿美元的罪名。
No comments yet