ZK 代幣 於星期一經歷大幅下跌,原因是 ZKsync 證實約有 500 萬美元未認領空投代幣被竊。
這次利用來自被盜用管理員金鑰的攻擊,令 ZK 代幣價值在協調世界時間 13:50 左右急挫 15-20%,根據 CoinMarketCap,截稿時下跌約 11%。
由 Matter Labs 開發的以太坊 Layer 2 擴容方案 ZKsync 澄清事件僅限於該空投合約,並未影響核心 ZKsync 協議、ZK 代幣合約或用戶資金。
這次入侵針對空投發放池內尚未被認領的代幣,透過未授權訪問高權限管理員憑證盜走資產。
ZKsync 安全團隊於 X 發帖表示:「這是一宗由被盜用金鑰導致,局限於 ZK 代幣空投合約的獨立事件。」 團隊已展開全面調查,並承諾在內部審查結束後公佈詳細事件報告。
這起事件再次引發對代幣分發合約安全措施,尤其是管理員控權的空投合約相關做法的關注。
近年來,類似漏洞亦於其他知名空投及 DeFi 平台被利用,突顯加強私鑰管理及智能合約審計機制的重要性。
ZK 代幣於 2024 年 6 月推出,是備受矚目的空投活動一環,旨在獎勵早期用戶及社群貢獻者。
雖然這次發行標誌著 Matter Labs 重大里程碑,但發放過程也引來爭議,有社群成員批評缺乏 Sybil 抵抗機制及分配不公。
ZKsync 代幣總發行量為 210 億 ZK,其中部分預留作生態發展、社群獎勵及協議治理。儘管今次被攻擊,ZKsync 強調沒有額外代幣處於風險之中,且 ZK 代幣的智能合約基礎設施依然完好無損。
調查持續進行中,這起事件再次提醒公眾,代幣空投存在潛在風險,分散式生態系統務必加強運作安全。