以太坊 Layer-2 ZKsync 空投账户被黑客攻击，损失500万美元

在4月15日，负责以太坊扩展网络ZKsync的团队发现一个被攻陷的管理员账号，该账号控制了价值500万美元的ZK代币。这些是ZKsync空投中剩余的未认领币，他们补充道。

团队向用户保证，他们的所有资金都是安全的，从未面临风险。“ZKsync协议和ZK代币合约保持安全，且没有进一步的ZK面临风险，”他们说。

“这是一起由于密钥泄露造成的孤立事件，仅限于ZK Token空投合约。”

ZKsync 安全团队发现了一个受感染的管理员帐户，该帐户控制了价值 ~5M 美元的 ZK 代币——ZKsync 空投中剩余的无人认领的代币。正在采取必要的安全措施。

所有用户资金都是安全的，从未面临风险。ZKsync…

— ZKsync (∎，2025 年 4 月 15 日∆) (@zksync)

500万美元被盗

不久之后，团队发布了一则更新，表示负责三个空投分发合约的账号已被攻破。攻击者调用了一个函数，从空投合约中铸造了大约1.11亿个未领取的ZK代币。

该交易使流通中的代币数量增加了大约0.45%的总供应量，并导致现货价格短暂下跌。

“此事件仅限于空投分发合约，所有可以铸造的资金已经铸造完毕。通过这种方式进行的进一步漏洞利用不再可能。”

他们注意到，黑客仍然在一个账号中持有资金，该账号包含4400万ZK代币，价值210万美元，以及约2200个以太，价值340万美元。

当被问及为什么无人认领的空投代币留在合同中时，ZKsync的联合创始人兼首席执行官Alex Gluchowski说，“未铸造的供应应该回到代币大会，”然后补充说，“我们正在调查为什么这没有发生。

“攻击者面临刑事责任。出于他们的最佳利益，尽快调查资金的返回，”他说。

我们正在积极调查此事件，并将在调查和恢复工作完成后发布完整的更新。

我很高兴在这里回答你的问题，并将尽我所能提供最佳答案。

— 亚历克斯 |ZK ∎ (@gluk64) 2025 年 4 月 15 日

根据DeFiLlama的数据，自二月份初以来，ZKsync的总锁定价值几乎降低了80%，在撰写时仅略超过6000万美元。

在2024年6月，该平台开始空投总供应量的17.5%的代币，即36.7亿ZK。

ZK 在 ATL 的价格

零知识汇聚平台的原生代币ZK在黑客攻击后立即暴跌13%，跌至历史最低点0.0415美元。然而，它迅速恢复几乎所有损失，在本文撰写时交易价格为0.0472美元。

然而，ZK的交易价格处于最低水平，从12月的高点$0.262下降了83%，并且在空投时的历史最高点$0.321也下降了。