ZK 代幣 在週一遭遇 ZKsync 證實的安全漏洞,約 500 萬美元未領取空投代幣被竊,引發價格暴跌。
這起事件被歸因於管理金鑰遭到入侵,導致 ZK 代幣市值於 UTC 時間 13:50 左右急遽下跌 15-20%,根據 CoinMarketCap 報導,截稿時跌幅約為 11%。
ZKsync 是由 Matter Labs 開發的以太坊 Layer 2 擴容解決方案。官方說明事故僅限於空投合約,並未影響 ZKsync 核心協議、ZK 代幣合約或用戶資金安全。
此次入侵專門針對空投分配池內尚未領取之代幣,駭客利用非法取得的管理者權限將資金轉出。
「這是一個因金鑰遭入侵導致的孤立事件,影響範圍僅限於 ZK 代幣空投合約,」ZKsync 安全團隊於 X 平台上發文說明。團隊已經全面展開調查,並承諾內部審查結束後將發布詳細事後報告。
這起漏洞再次引發社群對空投及代幣發放合約安全措施、尤其是由管理者控管權限部分的疑慮。
近年來,其他高知名度空投與 DeFi 項目也曾因類似漏洞遭駭,突顯了加強金鑰管理與智能合約審計的重要性。
ZK 代幣於 2024 年 6 月正式發行,作為備受矚目的空投計畫一部分,旨在獎勵早期用戶與生態系貢獻者。
雖然發行是 Matter Labs 的重要里程碑,但其分配過程引來社群對於防止女巫攻擊能力不足以及分配不公的批評。
ZKsync 總發行量為 210 億枚 ZK,其中部分用於生態發展、社群獎勵及協議治理。儘管本次事件發生,ZKsync 強調未有額外資產暴露風險,且 ZK 代幣智能合約基礎設施保持穩定。
隨著調查持續進行,此事件再次提醒社群空投需求謹慎,去中心化生態系統中強化操作安全性至關重要。