ZKsync:三个空投分发合约的管理员账户被入侵,攻击者铸造约 1.11 亿枚 ZK 代币
ChainCatcher 消息,ZKsync 在 X 平台发文表示,经调查,三个空投分发合约的管理员账户已被入侵,攻击者调用了 sweepUnclaimed ()函数,从 aidrop 合约中铸造了约 1.11 亿枚非申领 ZK 代币,此事件仅涉及空投分配合约,所有可铸造的资金均已铸造完毕,通过此方法无法进行进一步的攻击利用。
ZKsync 协议、ZK 代币合约、所有三个治理合约以及所有活跃的代币计划上限铸币者均未受到此次事件的影响,也不会受到影响,目前正在与交易所协调恢复工作,建议攻击者退还资金并避免承担法律责任。
链捕手ChainCatcher提醒,请广大读者理性看待区块链,切实提高风险意识,警惕各类虚拟代币发行与炒作, 站内所有内容仅系市场信息或相关方观点,不构成任何形式投资建议。如发现站内内容含敏感信息,可点击“举报”,我们会及时处理。
