PANewsは4月21日、ZKsyncが先週発生したセキュリティインシデントの調査進捗状況、緩和策、およびその後の対応に関する最新情報を発表したと報じました。調査の結果、インシデントはエアドロップ管理者キーの漏洩が原因で、2024年6月のZKトークン発行における3つの特定のMerkle割り当て契約にのみ影響を与えたことが判明しました。各割り当て契約の総供給量がすでに発行されているため、この方法で追加のZKトークンを発行したり、さらに利用したりすることはできません。漏洩したキーは他の契約を制御することはなく、請求期間の期限が切れた後は、請求されていないエアドロップ トークンのみが発行されます。 ZKsync プロトコル、ZK トークン コントラクト、ガバナンス コントラクト、タイムロック、およびアクティブ トークン プログラム キャップ ミンターは影響を受けず、今後も影響を受けません。
利用されている資産の約 70% はまだ ZKsync 時代にあり、これには約 4,500 万 ZK と 1,021 ETH が含まれます。 Matter Labs は、現在 Era チェーンの唯一のソーターとして、影響を受けるアカウントに対してトランザクション フィルタリングを実装しています。 Matter Labs は通常、あらゆる潜在的なスマート コントラクト イベントに対応することはできませんが、ZKsync 協会と協議した結果、ZK トークンの不正な鋳造にはプロトコル ガバナンスが関係するため、この特別な措置が講じられました。現在、ZKsync はフェーズ 1 にアップグレードして分散型注文を進めており、Era はまだフェーズ 0 のロールアップとして実行されているため、この対策は実現可能です。 ZKsync ガバナンス機関とセキュリティ委員会は、いつでもシーケンサーを交換したりフィルターを削除したりできることに注意してください。インシデントが解決されるまで、トランザクション フィルタリングは継続されます。調査は継続中で、資金回収に向けた取り組みも続けられている。事件が完全に解決したら、詳細な報告書が公開される予定です。
以前のニュースで、 ZKsyncは、攻撃者が3つのエアドロップ契約から約1億1100万ZKトークンを違法に鋳造したと述べており、これは総供給量の約0.45%に相当します。
