Techub News, ZKsync tweeted bahwa setelah penyelidikan, akun administrator dari tiga kontrak distribusi airdrop dikompromikan, dan akun yang dicuri adalah alamat yang dimulai dengan 0x842. Penyerang menyebut fungsi sweepUnclaimed () dan mencetak sekitar 111 juta token ZK yang tidak diklaim dari kontrak airdrop, meningkatkan jumlah token yang beredar sekitar 0,45%. ZKsync menekankan bahwa acara ini hanya melibatkan kontrak distribusi airdrop, dan semua dana yang dapat dicetak telah dicetak. Tidak ada serangan lebih lanjut yang dapat diluncurkan melalui metode ini. Protokol ZKsync, kontrak token ZK, ketiga kontrak tata kelola, dan semua pencetakan cap program token aktif tidak terpengaruh oleh insiden ini. Saat ini, tim sedang mengoordinasikan upaya pemulihan dengan Security Alliance dan pertukaran dan mendorong penyerang untuk mengembalikan dana.
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
ZKsync: Penyerang memanggil fungsi sweepUnclaimed (() untuk mencetak sekitar 1,11 juta Token ZK
Techub News, ZKsync tweeted bahwa setelah penyelidikan, akun administrator dari tiga kontrak distribusi airdrop dikompromikan, dan akun yang dicuri adalah alamat yang dimulai dengan 0x842. Penyerang menyebut fungsi sweepUnclaimed () dan mencetak sekitar 111 juta token ZK yang tidak diklaim dari kontrak airdrop, meningkatkan jumlah token yang beredar sekitar 0,45%. ZKsync menekankan bahwa acara ini hanya melibatkan kontrak distribusi airdrop, dan semua dana yang dapat dicetak telah dicetak. Tidak ada serangan lebih lanjut yang dapat diluncurkan melalui metode ini. Protokol ZKsync, kontrak token ZK, ketiga kontrak tata kelola, dan semua pencetakan cap program token aktif tidak terpengaruh oleh insiden ini. Saat ini, tim sedang mengoordinasikan upaya pemulihan dengan Security Alliance dan pertukaran dan mendorong penyerang untuk mengembalikan dana.