ZKsync安全事件进展：管理密钥被盗影响有限

欧易 OKX APP

最高可领取6万元盲盒奖

值得信赖的交易平台，移动交易，随时随地

安卓点击 苹果点击

ZKsync在X平台发布关于安全事件进展的文章，详细说明了此次事件起因为空投管理密钥被盗。该密钥涉及2024年6月ZK代币发行的三个特定Merkle分发合约。由于每个分发合约的总发行量上限已全部完成铸造，因此无法额外铸造ZK代币。这意味着通过此方法无法实施进一步攻击，同时被盗的管理密钥仅能用于在领取窗口期结束后铸造无人领取的代币，无法对其他合约产生影响。

Matter Labs作为ZKsync Era链的唯一排序器，已经针对受损账户实施交易过滤措施。然而，Matter Labs难以单独应对所有可能发生的智能合约相关事件，正在积极推进ZKsync向第一阶段升级并实现去中心化排序。当前，ZKsync Era处于第一阶段Rollup状态，而ZKsync治理和安全委员会拥有随时更换排序器及移除过滤器的权利。目前调查仍在持续进行，并努力追回被盗资金。