以太坊Layer2 网路ZKSync 最近遭骇,攻击者利用与ZKsync 空投合约绑定的管理员帐户,铸造了1.11 亿个无人认领的代币,价值500 万美元。
受此争议影响,ZKsync 代币ZK 价格暴跌,单日跌幅达15%。
那么,ZKSync 到底发生了什么?这对该协议未来有何影响呢?
ZKsync 骇客攻击:它是如何发生的
ZKsync 是以太坊的第2 层可扩展性解决方案,今年它经历了一段艰难的时期。自去年12 月其ZK 代币达到历史最高点以来,它在2025 年经历了稳步下跌,超过了之前的价格底部。
在4 月15 日,ZKsync 又宣布了一些坏消息,因为该专案遭受了重大骇客攻击。
根据ZKsync X 官方帐户的声明,4 月15 日,一名骇客入侵了ZKsync 管理员帐户,铸造了价值500 万美元的无人认领的空投代币。
据ZKsync披露,被盗帐户对三个空投分配合约拥有管理控制权。攻击者利用名为sweepUnclaimed() 的函数铸造了1.11 亿个无人认领的ZK 代币,使代币总供应量增加了0.45%。
此功能最初是为了处理无人认领的代币而设计的。然而,一旦管理密钥被泄露,它就会成为一个强大的攻击工具。
截至最新消息,攻击者仍控制着大部分被盗资金。
ZKsync 回应骇客攻击
漏洞被利用后,ZKsync 透过其官方X 帐户确认了此次入侵,并表示此次骇客攻击仅限于空投分发合约。
该团队表示,「我们正在采取必要的安全措施。所有用户资金均安全无虞,从未面临任何风险。 ZKsync 协议和ZK 代币合约依然安全可靠。」
尽管如此,损失已经造成。
另外,由于今年早些时候发生了加密货币历史上最大的骇客攻击事件(交易所Bybit 被骇),因此在这次ZKsync 事件发生之前,紧张局势已经很高。在500 万美元的骇客攻击事件首次披露后,ZK自身的估值大幅下跌。
ZK 币价格下跌逾15%
ZKsync 的代币$ZK 在遭到骇客攻击以及该项目在X 上公开披露后,价格走势波动。 UTC 时间下午1 点左右,该代币下跌了16%,跌至0.040 美元。
在撰写本文时,ZK 币已反弹至0.047 美元。尽管有所反弹,但ZK 在过去24 小时内仍下跌了7%。相对强弱指数(RSI) 为30.46,徘徊在超卖区域附近,显示抛售压力可能达到高峰。
交易量也大幅增加,显示散户交易者因恐慌而退出市场,并且存在短期不确定性。 ZK 已从2025 年0.25 美元以上的高点下跌了80% 以上,最新的下跌加剧了长期的下跌趋势。
代币价格表现不佳,加上整体市场疲软和专案特定的担忧,进一步加剧了其近期复苏前景的复杂性。
ZKsync 被骇对ZK 币未来有何影响?
ZKsync 被骇不仅影响了代币的价格,也让许多社群成员感到沮丧。
热切等待空投分配的用户指责该团队管理不善且缺乏透明度。许多人质疑,在如此规模的专案中,如此关键的存取点和管理金钥怎么会受到损害。
此外,一些社群成员注意到了一些引发严重指控的数据。
具体来说,开发者最近发布了1 亿个额外的代币。自从骇客攻击事件发生以来,他们已经售出了6,600 万张ZK,进一步贬值了ZK 的价值。
人工智慧及加密货币投资者Yuyue Chris 表示,「增发抛售这种行为绝对是最令人厌恶的,因为这是一种直接且不道德的作恶方式。……ZKsync 刚才的声明完全是敷衍了事,摆脱不了挪用资金的嫌疑。」
换句话说,ZKsync 据称透过加速抛售自己的资产来应对此次骇客攻击。
社群对此反应混乱,并指责专案开发商贪污。
目前还不清楚这种不法行为的程度如何,开发商是否试图摆脱这种不良局面,还是以其他方式参与其中。
另外,尽管ZKsync 坚称协议本身是安全的并且完全可操作,但在骇客事件后,想要重新获得用户的信任和社群的支持,需要做的不仅仅是推文回应和损害控制。
ZKsync 的未来现在不仅取决于它的技术,还取决于它的透明度、安全性改进以及它如何处理这次空投灾难的后果。
常见问题(QA)
Q:是什么导致了最近ZKsync 被骇客攻击?
A:最近的ZKsync 骇客攻击是由于一个控制三个空投分发合约的管理员帐户被盗所致。攻击者使用名为sweepUnclaimed() 的函数从空投池中铸造了约1.11 亿个无人认领的ZK 代币,引发了重大漏洞。
Q:ZKsync 本身是否受到漏洞的影响?
A:不,核心ZKsync 协议、代币合约和治理基础设施并未受到该漏洞的影响。此次骇客攻击仅限于空投分发合同,ZKsync 向用户保证不会再发生未经授权的铸造。
Q:ZKsync 如何处理空投漏洞的后果?
A:ZKsync 已启动内部调查,并正在与Seal 911 等安全公司和主要交易所合作,追回被盗的ZK 代币。攻击者已被要求退还资金以避免受到法律制裁。该团队还正在审查安全措施,以防止类似事件发生。
Q:ZKsync 被骇对ZK 币有何影响?
A:在骇客事件消息传出后,ZK 代币价格受到了打击,跌幅超15%。 ZK 的价格可能继续承压,特别是如果对空投过程的信心继续减弱的话。
总结
ZKsync 被骇凸显了区块链生态系统中仍然存在的漏洞,特别是涉及空投和代币分配机制的漏洞。即使在ZKsync 这样技术含量高的第二层解决方案中,一个帐户被盗也可能导致毁灭性的后果。
另外,骇客攻击也使得一些用户失去了对ZKsync 的信赖,ZK 的价格可能继续承压,特别是如果社群对空投过程的信心继续减弱的话。目前该协议保持不变,但情绪可能取决于ZKSync 回应的清晰度和透明度。