以太坊 Layer-2 ZKsync 空投帳戶被黑客攻擊，損失500萬美元

在4月15日，負責以太坊擴展網絡ZKsync的團隊發現一個被攻陷的管理員帳號，該帳號控制了價值500萬美元的ZK代幣。這些是ZKsync空投中剩餘的未認領幣，他們補充道。

團隊向用戶保證，他們的所有資金都是安全的，從未面臨風險。“ZKsync協議和ZK代幣合約保持安全，且沒有進一步的ZK面臨風險，”他們說。

“這是一起由於密鑰泄露造成的孤立事件，僅限於ZK Token空投合約。”

ZKsync 安全團隊發現了一個受感染的管理員帳戶，該帳戶控制了價值 ~5M 美元的 ZK 代幣——ZKsync 空投中剩餘的無人認領的代幣。正在採取必要的安全措施。

所有用戶資金都是安全的，從未面臨風險。ZKsync…

— ZKsync (∎，2025 年 4 月 15 日∆) (@zksync)

500萬美元被盜

不久之後，團隊發布了一則更新，表示負責三個空投分發合約的帳號已被攻破。攻擊者調用了一個函數，從空投合約中鑄造了大約1.11億個未領取的ZK代幣。

該交易使流通中的代幣數量增加了大約0.45%的總供應量，並導致現貨價格短暫下跌。

“此事件僅限於空投分發合約，所有可以鑄造的資金已經鑄造完畢。通過這種方式進行的進一步漏洞利用不再可能。”

他們注意到，黑客仍然在一個帳號中持有資金，該帳號包含4400萬ZK代幣，價值210萬美元，以及約2200個以太，價值340萬美元。

當被問及爲什麼無人認領的空投代幣留在合同中時，ZKsync的聯合創始人兼首席執行官Alex Gluchowski說，“未鑄造的供應應該回到代幣大會，”然後補充說，“我們正在調查爲什麼這沒有發生。

“攻擊者面臨刑事責任。出於他們的最佳利益，盡快調查資金的返回，”他說。

我們正在積極調查此事件，並將在調查和恢復工作完成後發布完整的更新。

我很高興在這裏回答你的問題，並將盡我所能提供最佳答案。

— 亞歷克斯 |ZK ∎ (@gluk64) 2025 年 4 月 15 日

根據DeFiLlama的數據，自二月份初以來，ZKsync的總鎖定價值幾乎降低了80%，在撰寫時僅略超過6000萬美元。

在2024年6月，該平台開始空投總供應量的17.5%的代幣，即36.7億ZK。

ZK 在 ATL 的價格

零知識匯聚平台的原生代幣ZK在黑客攻擊後立即暴跌13%，跌至歷史最低點0.0415美元。然而，它迅速恢復幾乎所有損失，在本文撰寫時交易價格爲0.0472美元。

然而，ZK的交易價格處於最低水平，從12月的高點$0.262下降了83%，並且在空投時的歷史最高點$0.321也下降了。