详细内容或原文请订阅后点击阅览
Stablecoin发行人Ethena命令德国监管机构对云母漏洞停止操作ZKSYNC经历了严重的安全漏洞,导致造成111m ZK令牌
请注意,我们无权提供任何投资建议。此页面上的内容仅用于信息目的。 Ethereum 2层项目ZKSYNC昨天4月15日经历了严重的安全漏洞,导致未经授权的铸币厂的1.11亿个ZK令牌。被盗的总价值约为500万美元,调查……继续阅读ZKSYNC经历了严重的安全漏洞,导致铸造为1.1m ZK Tokens Tokens Zksync Zksync经历了严重的安全违规,导致铸造1100万个ZK STKENS造成了经济观察。
来源:经济观察ZKSYNC经历了严重的安全漏洞,导致造成111m ZK令牌
请注意,我们无权提供任何投资建议。此页面上的内容仅用于信息目的。
以太坊第2层项目Zksync昨天4月15日遭受了严重的安全漏洞,导致未经授权的铸造造成了1.11亿个ZK令牌。被盗的总价值约为500万美元,对事件的调查将剥削的剥削迹象归于与该项目的AirDrop分销合同相关的受损管理员帐户。
安全分析师确定,攻击者在智能合约中利用了称为SweepunClaimed()的特权功能。气光期结束后,该功能被放置在那里收集任何无人认领的令牌。但是,攻击者设法操纵它以铸造所有令牌并将其直接转移到钱包中。
总和仅占ZK代币供应总额的0.45%,从此角度来看,这不应对项目造成巨大损害。但是,关于角度的更多内容围绕着智能合同治理和用户信任,由于这种监督,这受到了重大损害。
违规后发生了什么?
违规后,在加密社区中触发了警报,尤其是在ZKSYNC生态系统中活跃参与者的用户和投资者中。在进一步研究此事之后,分析师指出,利用并非来自协议本身的脆弱性。相反,它是分配给管理员钱包的高架特权。
这引起了人们对集中控制的担忧,以及在合同中更敏感的功能时进行彻底审核并建立多符号保护的迫切需求。
该项目还向袭击者提出了公开上诉,为他们提供了一个没有法律后果的资金的机会。