ZKsync：泄露密钥未控制其他合约且影响有限，事件解决前交易过滤将一直有效

4月21日，ZKsync发布上周安全事件的调查进展及后续措施。事件由泄露的空投管理员密钥引发，仅影响三个特定Merkle分配合约，涉及2024年6月ZK代币发行计划。

调查显示，各分配合约总供应量已完成铸造，无法再新增ZK代币或进一步利用漏洞。泄露密钥未影响其他合约，协议、代币合约、治理合约及时锁均正常运行。认领窗口过期后，仅可铸造未认领的空投代币。

约70%被利用资产仍留在ZKsync Era，包括4500万枚ZK和1021枚ETH。作为Era链唯一排序器，Matter Labs实施交易过滤以保护受影响账户。此措施经与ZKsync协会协商决定，因未经授权铸造代币涉及协议治理。

ZKsync正升级至第1阶段并推进去中心化排序，Era仍作为第0阶段rollup运行。ZKsync治理机构和安全委员会可随时更换排序器或移除过滤器，交易过滤将持续至事件解决。

此前消息显示，攻击者非法铸造约1.11亿枚ZK代币，占总供应量0.45%。目前资金追回工作正在进行，事件完全解决后将发布详细报告。