Vụ Tấn Công Hợp Đồng Airdrop trên ZKsync
Ngày 15 tháng 4, một cuộc điều tra của ZKsync phát hiện địa chỉ quản trị của hợp đồng airdrop (0x8428…587D) đã bị xâm phạm. Kẻ tấn công đã sử dụng chức năng sweepUnclaimed() để tạo ra khoảng 111 triệu Token ZK bất hợp pháp từ ba hợp đồng airdrop, chiếm khoảng 0,45% tổng cung.
Sự cố chỉ giới hạn trong hợp đồng phân phối airdrop, không ảnh hưởng đến giao thức ZKsync cũng như các hợp đồng Token, hợp đồng quản trị, hay các nhà phát hành được ủy quyền. Hiện tại, phần lớn số tiền bị đánh cắp vẫn nằm trong địa chỉ của kẻ tấn công.
Nhóm ZKsync đang phối hợp với tổ chức SEAL và các sàn giao dịch để theo dõi và khuyến khích kẻ tấn công trả lại tiền. Nội dung này chỉ mang tính thông tin thị trường, không phải là tư vấn đầu tư.
