最新消息：调查显示，三份空投分发合同的管理员账户已被泄露。受损帐户地址为0x842822c797049269A3c29464221995C56da5587D。 攻击者调用了sweepUnclaimed（）函数，该函数从aidrop合约中铸造了大约1.11亿个无人认领的ZK代币。铸币交易： https://era.zksync.network/tx/0x14b120ff26e8d678fdaa26eef81cf166cb8bc1a20e9bdef6a02fd2af2ee0071e 该交易使流通中的代币数量增加了代币总供应量的0.45%。 这一事件仅包含在空投分配合同中，所有可能产生的资金都已产生。不可能通过这种方法进行进一步的攻击。 ZKsync协议、ZK代币合约、所有三个治理合约以及所有受代币计划限制的活跃造币厂都没有也不会受到此次事件的影响。 攻击者仍然持有该账户的大部分资金： https://era.zksync.network/address/0xb1027ed67f89c9f588e097f70807163fec1005d3 我们正在与@_seal_org和交易所协调恢复工作。 我们鼓励攻击者与security@zksync.io联系，以协商资金返还并避免法律责任。