黑客在以太坊擴展協議ZKsync的空投合約中竊取近500萬美元後,已在項目的72小時截止期限內歸還被盜資金,結束了最近的攻擊事件。
“我們很高興地分享,黑客已合作並在安全港截止期限內歸還資金,”ZKsync在X(前推特)上發文表示。“該案件已被視為解決。”
回收的資產包括超過4460萬ZK代幣和近1800 ETH,目前由ZKsync安全委員會保管,該委員會將通過治理決定後續步驟。
此次交易緣於本週早些時候發生的攻擊,該攻擊針對ZK代幣空投合約背後的“被入侵密鑰”,使攻擊者能夠鑄造新代幣並重新路由未申領的資金。
攻擊者隨後將資金轉移至以太坊和ZKsync自己的第二層網絡。
“所有用戶資金都是安全的,從未面臨風險,”ZKsync在週二的帖子中表示。“ZKsync協議和ZK代幣合約保持安全。”
該協議隨後發布了一條鏈上消息,向攻擊者提供了如果在72小時內歸還90%的資金,將獲得10%獎金的提議。
如果該提議被忽視,ZKsync警告黑客將把案件升級至執法部門以追求“全面刑事調查”。
根據CoinGecko的數據,ZK代幣的價格在攻擊後短暫下跌至0.04美元,但隨後穩定在0.05美元附近,在過去24小時內下跌了2.6%。
在被盜資金歸還後,ZKsync表示最終調查報告正在準備中,將在完成後發布。
黑客猖獗
這一事件是今年加密貨幣領域一系列攻擊中的最新案例。根據區塊鏈安全公司Immunefi的數據,今年前兩個月已經偷走了近16億美元的加密貨幣。
來自區塊鏈安全公司CertiK的另一份報告則描繪了同樣令人擔憂的情況,指出今年第一季度因黑客、詐騙和漏洞而造成的損失達到16.7億美元,已占2024年所有被盜資金的超過三分之二。
這一總額的主要原因是災難性的Bybit攻擊,單獨造成14.5億美元的損失,並引發了業界對集中交易所安全實踐的廣泛擔憂。
私鑰洩露仍然主導著重要的威脅向量,僅在15起事件中造成了1.423億美元的損失。
令人擔憂的是,本季度被盜資金的回收率僅為0.38%,較上一季度的42%以上大幅下降。報告指出,僅在2月份,就沒有一美元被歸還。
同時,以太坊仍然是最受攻擊的對象,遭受了近15.4億美元的盜竊,涉及98起事件。
編輯:Sebastian Sinclair