经过黑客同意归还90%的资金后，ZKsync成功追回了价值570万美元的被盗ZK和以太坊（ETH）代币。

ZKsync协会已确认追回在4月15日安全事件中被盗的约500万美元代币。此次事件涉及其空投分发合约。

黑客同意接受10%的赏金，并在4月23日通过三笔交易向ZKsync安全委员会返还了近570万美元的被盗代币。

“我们很高兴地宣布，黑客已在‘安全港’期限内配合并归还了资金，”ZKsync协会于4月23日在X平台发布的消息中透露，该消息随后被ZKsync官方账号转发。

ZKsync协议的开发方Matter Labs也在X平台上转发了该消息。

ZKsync此前已确认，在此次事件中没有用户资金受到影响。

黑客通过ZKsync Era区块链进行的两笔转账，分别为247万美元的ZKsync（ZK）代币和183万美元的以太坊（ETH），这些代币均发送到了ZKsync安全委员会的ZKsync Era地址。

根据Etherscan的数据，另有776个以太坊，价值约140万美元，也被转账到了该委员会的以太坊地址。

第一次转账发生在4月23日下午2:39:57 UTC，最后一笔转账大约在13分钟后完成，所有转账均在ZKsync最初设定的72小时内完成。

ZKsync协会表示将发布最终报告，透露更多关于此次安全事件的细节。

黑客攻击的详细情况

黑客通过入侵ZKsync的管理员账户，利用空投分发合约中的`sweepUnclaimed()`函数，铸造了1.11亿个未被领取的ZK代币，当时这些代币的价值约为500万美元。

此次攻击发生在ZKsync正将其ZK代币供应量的17.5%空投给生态系统参与者的过程中。

此次追回的金额接近570万美元，超过了最初被盗的500万美元，这主要是由于被盗代币的市场价值上涨——根据CoinGecko的数据，自4月15日攻击以来，ZK和以太坊的价格分别上涨了16.6%和8.8%。

尽管资金已被追回，但ZK代币的价格并未大幅上涨，目前在过去24小时内下跌了0.2%。

ZKsync Era是一个基于以太坊的二层解决方案，采用零知识汇总技术以批量处理链外交易。根据DefiLlama和RWA.xyz的数据，其链上总价值锁仓（TVL）接近5900万美元，链上实际资产超过20亿美元。

相关推荐：俄罗斯央行和财政部将推出加密货币交易所