ChainCatcher 消息，据 ZKsync 官方通報，安全團隊發現空投合約的一個管理員帳戶遭洩露，攻擊者控制並出售約 500 萬美元未認領的 ZK 空投代幣。事件為單一密鑰洩露所致，未影響協議本身及 ZK 代幣合約，用戶資金始終安全。官方正進行調查，並將於稍晚公布詳細報告。

ChainCatcher 消息，据 Beosin Alert 監控預警發現印度交易所 wazirx 被攻擊，攻擊者獲取到交易所多簽錢包管理員的簽名數據，修改錢包的邏輯合約，讓錢包執行錯誤的邏輯，來盜取資產。攻擊者地址：0x6eedf92fb92dd68a270c3205e96dccc527728066被攻擊地址：0x27fd43babfbe83a81d14665b1a6fb8030a60c9b4基於攻擊者的攻擊行為，推測原因此多簽錢包的管理員私鑰洩露，Beosin 將攻擊原因簡析如下：1、攻擊者部署攻擊合約：0x27fd43babfbe83a81d14665b1a6fb8030a60c9b4。該合約的功能是提取本合約指定的代幣資產2、攻擊者獲取到 wazirx 多簽錢包管理員的簽名數據，將錢包的邏輯合約修改為已經部署好的攻擊合約。對應交易為：https://etherscan.io/tx/0x48164d3adbab78c2cb9876f6e17f88e321097fcd14cadd57556866e4ef3e185d3、攻擊者向 wazirx 多簽錢包提交提取代幣交易，由於代理模式的機制，錢包合約會利用 delegatecall 調用攻擊合約的相關函數，轉走錢包代幣。被盜資金部分的流線圖，目前來看，黑客已經將部分資金轉移進入 Changenow 與 Binance 交易所。