ZKsync在X平台发布的公告显示,经过详细调查发现,三个空投分发合约的管理员账户遭遇入侵。攻击者利用sweepUnclaimed()函数,从aidrop合约中铸造了大约1.11亿枚未申领的ZK代币。此次事件仅与空投分配合约相关,所有可铸造的资金已经完成铸造,因此无法通过此方式进一步实施攻击。这一情况引起了广泛关注,同时也提醒用户注意币圈安全问题。
值得注意的是,ZKsync协议、ZK代币合约、三个治理合约以及所有活跃的代币计划上限铸币者均未受到任何影响,未来也不会受到影响。目前,ZKsync团队正在积极与各大交易所协调,推动恢复相关工作进程。同时,官方建议攻击者主动退还资金,以避免可能面临的法律责任问题,从而减少不必要的法律纠纷。
