4月15日,链上数据显示ZKsync网络出现异常活动,突然铸造了1.1亿个ZK代币,其中约6600万个代币持续被出售。值得注意的是,根据当前的代币解锁时间表,全部代币属于开发团队和投资者,仍处于锁定状态,这更加引发了非法挖矿的质疑。
随后,ZKsync安全团队确认一个管理钱包遭到攻击。黑客控制了该钱包并提取了价值约500万美元的ZK代币。这部分代币是之前空投中尚未被用户认领的代币,即仍然"存在"于认领合约中,尚未归属于任何个人。
ZKsync项目方表示,此次事件仅影响ZK代币空投合约,完全不影响用户资金。然而,这并未阻止市场的负面反应:在泄露信息后的几小时内,ZK代币立即暴跌超过15%。持有ZK代币的投资者正承受明显的损失,资产价值迅速蒸发。
此次事件显示了尚未认领的代币管理环节存在安全漏洞,这是一个常被忽视但如果不严格控制则可能带来巨大风险的点。投资者和社群目前要求ZKsync公开更多细节并采取措施加强安全性,以避免未来发生类似事件。
