ZKsync：泄露密鑰未控制其他合約且影響有限，事件解決前交易過濾將一直有效

PANews 4月21日消息，ZKsync發布關于上周安全事件的調查進展、緩解措施及后續行動更新：調查顯示，事件由泄露的空投管理員密鑰引發，僅影響2024年6月ZK代幣發行中的三個特定Merkle分配合約。因各分配合約總供應量已鑄完，無法再鑄造額外ZK代幣，也無法通過此方法進一步利用。泄露密鑰未控制其他合約，認領窗口過期后僅可鑄造未認領空投代幣。ZKsync協議、ZK代幣合約、治理合約、時間鎖及活躍代幣計劃上限鑄造者均未受影響，未來也不會。

約70%被利用資產仍在ZKsync Era，含約4500萬枚ZK和1021枚ETH。作為Era鏈當前唯一排序器，Matter Labs對受影響賬戶實施交易過濾。雖Matter Labs通常無法應對每個智能合約潛在事件，但經與ZKsync協會協商，因未經授權鑄造ZK代幣涉及協議治理，故采取此特殊措施。目前ZKsync正升級至第1階段并推進去中心化排序，Era仍作為第0階段rollup運行，使該措施可行。需指出，ZKsync治理機構和安全委員會可隨時更換排序器并移除過濾器。交易過濾將持續至事件解決。調查仍在進行，正積極追回資金。事件完全解決后，將發布詳細報告。

此前消息，ZKsync表示，攻擊者從三份空投合約中非法鑄造約1.11億枚ZK代幣，占總供應量約0.45%。

• 喜歡使用社交軟體關注？關注我們的 Twitter，或者加入 Telegram！
• 想關注最新資訊？ 下載CoinCarp App吧
• 有新聞需要爆料，官方公告需要發布? 來給我們發郵件吧！[email protected]