Zksync确认，一名黑客从其ZK代币Airdrop合同中偷走了将近500万美元的盗窃案，使项目中的每一部分都恢复了72小时的“ Safe -Harbor”窗口。

“我们很高兴分享，黑客已经合作并退还了安全港截止日期的资金，” Zksync发表在X上，以前是Twitter。 “案件现在被认为是解决的。”

大约有4460万ZK令牌和约1,800年代已转移到ZKSYNC安全理事会，该委员会将通过治理（通过治理）重新分配资产。

攻击者利用了薄荷令牌的空投缺陷

退款在本周早些时妥协私钥与Airdrop合同相关，让攻击者造币厂额外的代币并转移了无人认领的资金。

罪魁祸首已将资金转移到以太坊（ETH）和ZKSYNC第2层网络上。

漏洞不会影响更广泛的协议基础设施，ZK代币合同或治理操作。

攻击者规避了正常的分配过程，并从网络初始分布回合中获得了无人认领的令牌。链上数据随后显示，剥削者将价值350万美元的被盗ZK代币换成以太坊。

ZKSYNC向用户保证，该事件不会损害客户资金或核心基础架构。

Zksync在周二的一篇文章中说：“所有用户资金都是安全的，从未受到威胁。” “ ZKSYNC协议和ZK代币合同仍然安全。”

后来，该协议通过发出链上消息，如果在3天内退还了90％的资金，则为攻击者提供10％的赏金。

该提案包括特定的钱包地址，用于将ZK和ETH代币转移到ZKSYNC ERA网络和以太坊主网上。

另一方面，Zksync警告黑客，不遵守该条款将导致该问题升级为执法部门，以进行“全面的刑事调查”。

攻击之后，ZK代币价格短暂跌至0.04美元。但是，据Coingecko称数据.

Zksync表示，在资金返回黑客之后，最终的调查报告正在作品中。  根据团队的说法，该报告完成后将发布。该事件促使人们对智能合同访问控制权进行了重新审查，尤其是有关管理员密钥安全性和气流机制的审查。

当关键妥协和交换漏洞利用soar时

该黑客是一系列袭击中最新的一场攻击，该行业在2025年困扰着加密货币部门。根据区块链安全公司Immunefi，大约16亿美元的加密货币在今年的前两个月被盗。

区块链安全公司Certik的另一份报告描绘了同样令人不安的情况，表明今年第一季度的16.7亿美元损失了16.7亿美元，损失了黑客，骗局和漏洞利用，这代表了2024年被盗基金的三分之二以上。

所有这些的价值可以固定在灾难性上bybit漏洞利用（损失了14.5亿美元），这引发了一些关于这种安全惯例的棘手问题，集中交易所正在部署。

涉及私钥妥协的事件仍然是资金盗窃的第一大盗窃案，占15起案件和1.423亿美元的损失。

也许更令人担忧的是，第一季度只有0.38％的被盗资金被收回，而第四季度为42％。应该指出的是，2025年2月的运输中没有收回一美元。

以太坊仍然是最受损害的区块链，袭击了98次袭击和15.4亿美元被盗。

密码大都会学院：厌倦了市场波动？了解DEFI如何帮助您建立稳定的被动收入。立即注册