PANews는 4월 21일 ZKsync가 지난주 보안 사고에 대한 조사 진행 상황, 완화 조치 및 후속 조치에 대한 업데이트를 발표했다고 보도했습니다. 조사 결과, 사고는 유출된 에어드랍 관리자 키로 인해 발생했으며, 2024년 6월 ZK 토큰 발행에 포함된 세 개의 특정 머클 할당 계약에만 영향을 미친 것으로 나타났습니다. 각 할당 계약의 총 공급량이 이미 발행되었기 때문에 이 방법을 통해 추가 ZK 토큰을 발행하거나 추가로 활용할 수 없습니다. 유출된 키는 다른 계약을 제어하지 않으며, 청구 기간이 만료된 후에는 청구되지 않은 에어드롭 토큰만 발행될 수 있습니다. ZKsync 프로토콜, ZK 토큰 계약, 거버넌스 계약, 타임락, 활성 토큰 프로그램 캡 민터는 영향을 받지 않으며 앞으로도 영향을 받지 않을 것입니다.
활용된 자산의 약 70%는 여전히 ZKsync 시대에 머물러 있으며, 여기에는 약 4,500만 ZK와 1,021 ETH가 포함됩니다. 현재 Era 체인의 유일한 정렬 시스템인 Matter Labs는 영향을 받는 계정에 대한 거래 필터링을 구현합니다. Matter Labs는 일반적으로 모든 잠재적인 스마트 계약 이벤트에 대응할 수 없지만 ZKsync 협회와 협의 후 이 특별 조치를 취했습니다. 허가받지 않은 ZK 토큰 발행에는 프로토콜 거버넌스가 관련되기 때문입니다. 현재 ZKsync는 1단계로 업그레이드하고 분산형 주문을 진행 중이며, Era는 여전히 0단계 롤업으로 실행 중이므로 이 조치가 실행 가능합니다. ZKsync 거버넌스 기구와 보안 위원회는 언제든지 시퀀서를 교체하고 필터를 제거할 수 있다는 점에 유의하세요. 사고가 해결될 때까지 거래 필터링이 계속됩니다. 조사는 현재 진행 중이며 자금을 회수하기 위한 노력도 계속되고 있습니다. 사건이 완전히 해결되면 자세한 보고서가 발표될 예정입니다.
이전 뉴스에 따르면 ZKsync는 공격자가 3개의 에어드랍 계약을 통해 약 1억 1,100만 개의 ZK 토큰을 불법적으로 발행했으며, 이는 전체 공급량의 약 0.45%에 해당한다고 밝혔습니다 .
