PANews 4月21日消息,ZKsync發布關於上周安全事件的調查進度、緩解措施及後續行動更新:調查顯示,事件由洩漏的空投管理員密鑰引發,僅影響2024年6月ZK代幣發行中的三個特定Merkle分配合約。因各分配合約總供應量已鑄完,無法再鑄造額外ZK代幣,也無法透過此方法進一步利用。洩漏密鑰未控制其他合約,認領窗口過期後僅可鑄造未認領空投代幣。 ZKsync協議、ZK代幣合約、治理合約、時間鎖及活躍代幣計畫上限鑄造者均未受影響,未來也不會。
約70%被利用資產仍在ZKsync Era,含約4500萬枚ZK和1021枚ETH。作為Era鏈目前唯一排序器,Matter Labs對受影響帳戶實施交易過濾。雖Matter Labs通常無法應對每個智能合約潛在事件,但經與ZKsync協會協商,因未經授權鑄造ZK代幣涉及協議治理,故採取此特殊措施。目前ZKsync正升級至第1階段並推進去中心化排序,Era仍作為第0階段rollup運行,使此措施可行。需指出,ZKsync治理機構和安全委員會可隨時更換排序器並移除過濾器。交易過濾將持續至事件解決。調查仍在進行,正積極追回資金。事件完全解決後,將發布詳細報告。
