ZKSync黑客归还500万美元代币，收取10%赏金_新闻

ZKSync确认黑客全额归还近500万美元被盗资金

ZKSync确认，从其ZK代币空投合约中盗取近500万美元的黑客已在项目72小时"安全港"窗口期内全额归还所有资金。"我们很高兴地宣布，黑客已配合在安全港期限内归还了资金，"ZKSync在X平台（原Twitter）上发布声明，"此案现已视为解决。"约4460万枚ZK代币和1800枚ETH已转移至ZKSync安全委员会，该委员会将通过治理决定如何重新分配这些资产。

黑客利用空投漏洞铸造代币

此次退款为本周早些时候的漏洞利用事件画上句号。攻击者利用与空投合约相关的受损私钥，铸造额外代币并转移未认领资金。肇事者通过以太坊（ETH）和ZKSync的第二层网络转移了资金。该漏洞并未影响更广泛的协议基础设施、ZK代币合约或治理操作。攻击者绕过正常分配流程，从网络的初始分发轮次中获取未认领代币。链上数据显示，攻击者将价值350万美元的被盗ZK代币兑换为以太坊。

ZKSync向用户保证，该事件并未危及客户资金或核心基础设施。"所有用户资金都是安全的，从未面临风险，"ZKSync在周二的帖子中表示，"ZKSync协议和ZK代币合约保持安全。"随后，该协议通过在链上发布消息，提出如果攻击者在3天内归还90%的资金，将获得10%的赏金。该提案包括在ZKSync Era网络和以太坊主网之间转移ZK和ETH代币的特定钱包地址。另一方面，ZKSync警告黑客，如果不遵守条款，将把问题升级至执法部门进行"全面刑事调查"。

事件影响与后续调查

黑客攻击后，ZK代币价格短暂跌至0.04美元。然而，根据CoinGecko数据，其价格稳定在近0.05美元，过去24小时下跌2.6%。ZKSync表示，在黑客归还资金后，正在准备最终调查报告。据团队称，报告完成后将发布。该事件引发了对智能合约访问控制的新一轮审查，特别是关于管理员密钥安全和空投机制。

2025年第一季度加密黑客攻击激增至16.7亿美元

此次黑客攻击是2025年困扰加密行业的一系列攻击中的最新一起。根据区块链安全公司Immunefi的数据，今年前两个月约有16亿美元加密货币被盗。区块链安全公司CertiK的另一份报告描绘了同样令人担忧的景象，显示今年第一季度因黑客攻击、诈骗和漏洞利用造成的损失高达16.7亿美元，已经超过2024年总被盗资金的三分之二。

其中很大一部分价值可归因于灾难性的Bybit漏洞利用（损失14.5亿美元），这引发了对中心化交易所部署的安全实践的一些严峻问题。涉及私钥泄露的事件仍然是资金盗窃的首要原因，共发生15起，造成1.423亿美元损失。或许更令人担忧的是，第一季度仅追回了0.38%的被盗资金，而第四季度为42%。值得注意的是，2025年2月的被盗资金中未追回一分钱。以太坊仍然是受攻击最多的区块链，共发生98次攻击，被盗15.4亿美元。

我的自选