根据ZKsync官方X账户发布的声明,一名黑客在4月15日入侵了一个ZKsync管理员账户,铸造了价值500万美元的未认领空投代币。该项目称这是一起孤立事件,用户资金未受影响。
在调查之后,ZKsync在4月15日详细披露了这起事件,表示被攻破的账户对三个空投分发合约具有管理权限。攻击者利用名为sweepUnclaimed()的功能铸造了1.11亿枚未领取的ZK代币,使代币总供应量增加了0.45%。根据最新更新,攻击者仍控制着大部分被盗资金。
来源: ZKsync
ZKsync正与安全联盟(SEAL)协调恢复工作。根据协议,其治理和代币合约未受影响。公司表示,通过“sweepUnclaimed()”渠道不可能再进行进一步的攻击。
ZKsync是一个以太坊(Ethereum)二层协议,使用称为零知识汇总(zero-knowledge rollups)的技术批量处理主链交易。根据DefiLlama,截至4月15日,ZKsync Era平台的总锁定价值为5730万美元。ZKsync此前正在向生态系统参与者空投其17.5%的代币供应量。
ZK代币24小时内下跌7%
在黑客攻击事件和项目在X平台公开披露后,ZKsync的代币ZK(ZK)价格出现剧烈波动。在下午9时左右,该代币下跌16%,跌至0.040美元,随后反弹至撰稿时的0.047美元。尽管出现反弹,ZK在过去24小时内仍下跌7%。
总体而言,仅在2025年第一季度,加密货币黑客攻击已导致20亿美元的损失,仅比2024年的总损失少3亿美元。