ChainCatcher 消息,ZKsync 在 X 平台发文表示,经调查,三个空投分发合约的管理员账户已被入侵,攻击者调用了 sweepUnclaimed ()函数,从 aidrop 合约中铸造了约 1.11 亿枚非申领 ZK 代币,此事件仅涉及空投分配合约,所有可铸造的资金均已铸造完毕,通过此方法无法进行进一步的攻击利用。
ZKsync 协议、ZK 代币合约、所有三个治理合约以及所有活跃的代币计划上限铸币者均未受到此次事件的影响,也不会受到影响,目前正在与交易所协调恢复工作,建议攻击者退还资金并避免承担法律责任。
