ZKsync:三個空投分發合約的管理員帳戶被入侵,攻擊者鑄造約 1.11 億枚 ZK 代幣
ChainCatcher 消息,ZKsync 在 X 平台發文表示,經調查,三個空投分發合約的管理員帳戶已被入侵,攻擊者調用了 sweepUnclaimed ()函數,從 aidrop 合約中鑄造了約 1.11 億枚非申領 ZK 代幣,此事件僅涉及空投分配合約,所有可鑄造的資金均已鑄造完畢,通過此方法無法進行進一步的攻擊利用。
ZKsync 協議、ZK 代幣合約、所有三個治理合約以及所有活躍的代幣計劃上限鑄幣者均未受到此次事件的影響,也不會受到影響,目前正在與交易所協調恢復工作,建議攻擊者退還資金並避免承擔法律責任。
鏈捕手ChainCatcher提醒,請廣大讀者理性看待區塊鏈,切實提高風險意識,警惕各類虛擬代幣發行與炒作,站內所有內容僅係市場信息或相關方觀點,不構成任何形式投資建議。如發現站內內容含敏感信息,可點擊“舉報”,我們會及時處理。
