ZKSync 在今日晚間(15)九點左右驚傳遭遇駭客攻擊,官方查證駭客不僅入侵了一個控制了價值約 500 萬美元的 ZK 代幣,並調用了相關合約函數,從空投合約中新鑄造了約 1.11 億枚未認領的 ZK 代幣!
(前情提要:Android用戶警告!竊密程式「Crocodilus」可覆蓋加密錢包誘拐私鑰 )
(背景補充:微軟警告新惡意木馬程式:鎖定攻擊OKX、Metamask等20種主流Web3錢包 )
以太坊 Layer2 網路 ZKSync 在 4 月 15 日晚九點左右驚傳遭遇駭客攻擊!官方在接近 10 點時在 X 平台確認了此事,並指出其安全團隊已經確認一個遭到入侵的行政帳戶,該帳戶控制了價值約 500 萬美元的 ZK 代幣,這些代幣為 ZKSync 空投中尚未被認領的剩餘代幣:
ZKSync 安全團隊已確認一個遭到入侵的行政帳戶,該帳戶控制了價值約 500 萬美元的 ZK 代幣,這些代幣為 ZKSync 空投中尚未被認領的剩餘代幣。目前正採取必要的安全措施。
所有用戶資金均安全,從未面臨風險。ZKSync 協議及 ZK 代幣合約保持安全,無其他 ZK 代幣有風險。
這是一起由私鑰洩露引起的孤立事件,僅限於 ZK 代幣空投合約。
調查仍在進行中,詳細更新將於今日稍晚分享。
ZKsync security team has identified a compromised admin account that took control of ~$5M worth of ZK tokens — the remaining unclaimed tokens from the ZKsync airdrop. Necessary security measures are being taken.
All user funds are safe and have never been at risk. The ZKsync…
— ZKsync (∎, ∆) (@zksync) April 15, 2025
攻擊者迅速轉移盜竊資產
事件發展非常迅速,據 Cyvers Alerts 在晚間 10 點半左右監測,攻擊者在入侵這一控制著 500 萬美元 ZK 代幣的帳戶後,就迅速採取行動兌換代幣 —— 他們首先將 170 萬美元的 ZK 代幣跨鏈橋接至以太坊,並連同 10 枚 ETH 一起轉入 HitBTC 相關地址,疑似展開套現行動。
🚨ALERT🚨@zksync’s security team has identified a compromised admin account that accessed ~$5M worth of unclaimed ZK tokens from the airdrop.
The attacker has already begun swapping the tokens 1.7M bridged to #ETH and 10 $ETH deposited to a #HitBTC address.… https://t.co/NPfrE27oit
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) April 15, 2025
ZKSync 更新:三個帳戶遭到入侵,駭客鑄造超 1 億枚 ZK 代幣
然而事情嚴重程度遠不止此!在 11 點半左右,ZKSync 官方再度在 X 平台更新被盜進展,官方宣佈,經過調查顯示,有三個空投分發合約的行政帳戶遭到駭客入侵,這一事件的嚴重後果是,駭客調用了合約函數,並從空投合約中新鑄造了約 1.11 億枚未認領的 ZK 代幣!ZKSync 這樣寫道:
更新:調查顯示,三個空投分發合約的行政帳戶遭到入侵。被入侵的帳戶地址為:
0x842822c797049269A3c29464221995C56da5587D攻擊者調用了 sweepUnclaimed() 函數,從空投合約中鑄造了約 1.11 億枚未認領的 ZK 代幣。鑄造交易如下:https://era.zksync.network/tx/0x14b120ff26e8d678fdaa26eef81cf166cb8bc1a20e9bdef6a02fd2af2ee0071e
此事件僅限於空投分發合約,合約中所有可鑄造的資金已被鑄造完畢,無法通過此方式進行進一步的攻擊。
ZKSync 協議、ZK 代幣合約、三個治理合約,以及所有活躍的代幣計劃設限鑄造者均未受此事件影響,未來也不會受到影響。
攻擊者目前仍持有大部分資金,存於以下帳戶:
https://era.zksync.network/address/0xb1027ed67f89c9f588e097f70807163fec1005d3我們正與 @_seal_org 及交易所合作,協調資金追回工作。
我們鼓勵攻擊者聯繫 [email protected],協商歸還資金,以避免承擔法律責任。
Update: the investigation has revealed that the account that was the admin of the three airdrop distribution contracts had been compromised. The compromised account address is 0x842822c797049269A3c29464221995C56da5587D.
The attacker called the sweepUnclaimed() function that…
— ZKsync (∎, ∆) (@zksync) April 15, 2025
Bithumb 暫停 ZK 代幣存取款服務
ZK 代幣短時插針 0.03972 美元
📍相關報導📍
全球網路普及率最低》北韓駭客Lazarus為何這麼強?屢破各大企業安全網,拉薩路成金正恩賺錢機器發展核武
