ZKsync：3つのエアドロップ配布コントラクトの管理者アカウントが侵害され、攻撃者は約1.11億枚のZKトークンを鋳造しました。

ChainCatcher のメッセージ、ZKsync は X プラットフォームで発表し、調査の結果、3つのエアドロップ配布契約の管理者アカウントが侵害され、攻撃者が sweepUnclaimed() 関数を呼び出し、エアドロップ契約から約 1.11 億枚の未請求 ZK トークンを鋳造したことがわかりました。この事件はエアドロップ配布契約のみに関係しており、すべての鋳造可能な資金はすでに鋳造されており、この方法ではさらなる攻撃の利用はできません。

ZKsync プロトコル、ZK トークン契約、すべての 3 つのガバナンス契約、およびすべてのアクティブなトークンプランの上限鋳造者は、この事件の影響を受けておらず、今後も影響を受けることはありません。現在、取引所と協力して復旧作業を進めており、攻撃者に対して資金の返還を求め、法的責任を回避するように勧告しています。