ZKsync安全事件调查进展泄露密钥影响有限交易过滤持续

微想AI 快讯

ZKsync于4月21日发布最新安全事件调查进展报告,详细披露了事件起因、应对措施及未来计划。调查显示,此次安全事件源于泄露的空投管理员密钥,仅对2024年6月ZK代币发行的三个特定Merkle分配合约构成威胁。由于这些分配合约的总供应量已全部铸造完毕,攻击者无法再通过此途径铸造额外ZK代币或进一步利用漏洞。

值得注意的是,泄露的密钥并未波及其他合约,包括ZKsync协议、ZK代币合约、治理合约、时间锁及活跃代币计划上限铸造者。在认领窗口过期后,仅可铸造尚未认领的空投代币,因此实际影响范围有限。目前约70%的被利用资产仍存储在ZKsync Era中,其中包括约4500万枚ZK代币和1021枚ETH。

作为Era链的唯一排序器,Matter Labs已对受影响账户实施交易过滤措施。虽然Matter Labs通常难以应对每个智能合约的潜在风险,但经与ZKsync协会协商,由于未经授权铸造ZK代币涉及协议治理核心问题,故采取此特殊措施。目前ZKsync正升级至第1阶段并推进去中心化排序,Era链仍作为第0阶段rollup运行,为该措施提供了技术支持。需要强调的是,ZKsync的治理机构和安全委员会可随时更换排序器并移除过滤器,交易过滤将持续执行直至事件彻底解决。

调查团队正积极追回被挪用的资金,并持续完善安全防护机制。目前事件已得到初步控制,但调查工作仍在进行中。待事件完全解决后,ZKsync将发布详细调查报告,向社区公开事件全貌及改进措施。此前报道显示,攻击者通过非法手段从三份空投合约中铸造了约1.11亿枚ZK代币,占代币总供应量的0.45%,但实际可流通量受限于上述措施。

ZKsync此次快速响应和透明沟通,展现了其在安全事件处理方面的专业能力。通过多维度措施保障用户资产安全,同时积极推进链上治理和去中心化进程,为构建更安全的Web3生态奠定了坚实基础。未来ZKsync将继续加强安全建设,确保用户资产和协议稳定运行。

本文网址:http://www.idea2003.cn/kuai/3308.html

(0)
微想AI微想AI
0
上一篇 2025年4月22日 am7:28
下一篇 2025年4月22日 am7:28

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

记住昵称、邮箱和网址,下次评论免输入