ZKSync被黑、攻击者铸造1亿zk代币！引发加密交易所Bithumb等紧急下架

币圈子(120BTC.COm)讯：以太坊Layer2网络ZKSync在4月15日晚九点左右惊传遭遇黑客攻击！官方在接近10点时在X平台确认了此事，并指出其安全团队已经确认一个遭到入侵的行政帐户，该帐户控制了价值约500万美元的ZK代币，这些代币为ZKSync空投中尚未被认领的剩余代币：ZKSync安全团队已确认一个遭到入侵的行政帐户，该帐户控制了价值约500万美元的ZK代币，这些代币为ZKSync空投中尚未被认领的剩余代币。目前正采取必要的安全措施。所有用户资金均安全，从未面临风险。ZKSync协议及ZK代币合约保持安全，无其他ZK代币有风险。这是一起由私钥泄露引起的孤立事件，仅限于ZK代币空投合约。调查仍在进行中，详细更新将于今日稍晚分享。

攻击者迅速转移盗窃资产

事件发展非常迅速，据Cyvers Alerts在晚间10点半左右监测，攻击者在入侵这一控制着500万美元ZK代币的帐户后，就迅速采取行动兑换代币——他们首先将170万美元的ZK代币跨链桥接至以太坊，并连同10枚ETH一起转入HitBTC相关地址，疑似展开套现行动。

ZKSync更新：三个帐户遭到入侵，黑客铸造超1亿枚ZK代币

然而事情严重程度远不止此!在11点半左右，ZKSync官方再度在X平台更新被盗进展，官方宣布，经过调查显示，有三个空投分发合约的行政帐户遭到黑客入侵，这一事件的严重后果是，黑客调用了合约函数，并从空投合约中新铸造了约1.11亿枚未认领的ZK代币!ZKSync这样写道：

“更新：调查显示，三个空投分发合约的行政帐户遭到入侵。被入侵的帐户地址为：

0x842822c797049269A3c29464221995C56da5587D

攻击者调用了sweepUnclaimed()函数，从空投合约中铸造了约1.11亿枚未认领的ZK代币。铸造交易如下：https://era.zksync.network/tx/0x14b120ff26e8d678fdaa26eef81cf166cb8bc1a20e9bdef6a02fd2af2ee0071e

此事件仅限于空投分发合约，合约中所有可铸造的资金已被铸造完毕，无法通过此方式进行进一步的攻击。

ZKSync协议、ZK代币合约、三个治理合约，以及所有活跃的代币计划设限铸造者均未受此事件影响，未来也不会受到影响。

攻击者目前仍持有大部分资金，存于以下帐户：

https://era.zksync.network/address/0xb1027ed67f89c9f588e097f70807163fec1005d3

我们正与@_seal_org及交易所合作，协调资金追回工作。

我们鼓励攻击者联系security@zksync.io，协商归还资金，以避免承担法律责任。”

Bithumb暂停ZK代币存取款服务

事件发生后，韩国加密货币交易所Bithumb也迅速公告宣布，因为发现ZKSync出现相关安全问题，目前已经临时暂停了ZK代币的存取款服务，并提醒投资者ZK代币可能会出现剧烈波动，投资者需保持谨慎。且待网路安全稳定后，才会恢复服务，并将单独公告通知用户。

ZK代币短时插针0.03972美元

受此影响，ZK代币在15日晚间9点半左右短时插针至最低0.03972美元，不过当前币价已经有所回升，暂报0.04562美元，近24小时跌幅达8%。