共有 13 条记录
事件描述:ZKsync 安全团队发现有一个管理员账户被攻破,并控制了约 500 万美元的 ZK 代币 —— 这部分代币是 ZKsync 空投中尚未被认领的部分。ZKsync 安全委员会于协调世界时 4 月 21 日(星期一)15:03 向黑客发送了一条链上消息。为以“安全港”精神解决此事,委员会提议若黑客归还 90% 的被盗资金,即可获得 10% 的赏金。协调世界时 4 月 23 日(星期三)14:39,90% 的资金已归还至由安全委员会控制的 ZKsync Era 与以太坊 L1 地址。
损失金额:$ 5,000,000攻击手法:私钥泄露
事件描述:ZKsync 团队发推表示 @ZKsyncIgnite 账户已被入侵。请勿与该账户互动或点击任何链接。请等待 @zksync 官方确认账户已被找回后再进行操作。
损失金额:-攻击手法:账号被黑
事件描述:ZkSync 官方 Discord 遭入侵,黑客发布了虚假“第二轮空投”计划的恶意链接,承诺向用户提供免费的 ZK 代币。
损失金额:-攻击手法:账号被黑
事件描述:zkSync 上的项目 Gemholic 疑跑路,共计盗走用户资产 921 ETH,项目方的社交账号均已删除。
损失金额:$ 3,400,000攻击手法:跑路
事件描述:据多名社区成员反馈,zkSync 生态借贷平台 @xBankFinance 疑跑路,目前官推显示账号已被冻结,平台流动性仅剩个位数资产。
损失金额:$ 550,000攻击手法:跑路
事件描述:去中心化投注平台 ZKasino 疑跑路。近期有用户在推特反映,ZKasino 将 Bridge funds 界面中 “Ethereum 将被返还和可被桥接回去” 删除,导致用户无法提款。随后项目方将用户存入的 ETH 资产转移到了 0x791 多签地址,然后又将其存进质押协议 Lido 生息。
损失金额:$ 33,000,000攻击手法:跑路
事件描述:借贷市场 ZeroLend 遭遇 DDoS 攻击。
损失金额:-攻击手法:DDoS 攻击
事件描述:zkSync Era 收益聚合器协议 Kannagi Finance 已 Rug Pull,其官推和官网前端均已失效。DeFiLlama 数据显示,在昨日 Kannagi Finance TVL 为 213 万美元,目前 TVL 已近归零,因而预计用户损失为 213 万美元。Kannagi Finance 合约代码并未开源验证。使用过该项目的用户应尽快取消授权。
损失金额:$ 2,130,000攻击手法:跑路
事件描述:7 月 25 日,据多位用户反映,Zksync 上的借贷协议 Eralend 遭受闪电贷攻击,目前已无法借贷,暂时可以提出。7 月 26 日,EraLend 发布被攻击事件进展,EraLend 表示攻击者操纵了预言机价格,导致 USDC 矿池被利用约 276 万美元。所有其他池保持安全且不受影响。攻击者使用多个桥将被利用的资金分散到各个链上的多个钱包中。
损失金额:$ 2,760,000攻击手法:闪电贷攻击
事件描述:ZK Rollup 订单簿 DEX 协议 ZigZag 在推特上表示:“我们的 Discord 已被黑客入侵,请注意,ZigZag 目前没有空投活动,请勿点击网络钓鱼链接。我们正在努力解决这个问题,当重新获得控制权时将提供更新。”
损失金额:-攻击手法:账号被黑
事件描述:Web3 知识图谱协议 0xScope 创始人 Bobie 发推文称,zkSync 生态 DEX Merlin 流动性耗尽,黑客盗取 182 万美元资金并桥接至以太坊。据分析,这是一个内部 Rug Pull,Merlin 内部成员恶意利用了所有者钱包的特权。
损失金额:$ 1,820,000攻击手法:跑路
事件描述:4 月 9 日,ZkSync 生态项目 CoreHunter 发生 rug pull,诈骗者获利约 51 万美元。
损失金额:$ 510,000攻击手法:跑路
事件描述:基于 ZK Rollup 的去中心化交易所 ZKSwap 代币 ZKS 因 Uniswap 添加流动性出现问题。ZKSwap 官方称,该现象出现的原因为有人通过脚本刷交易,致使首次添加流动性的价格较高。项目方只能卖出一部分 ZKS 让价格回归正常水平。目前卖出 ZKS 所获得的 USDT 已全部注入流动性池子,且在未来 3 个月不会撤回。
损失金额:-攻击手法:恶意代码注入攻击