4月15日,鏈上資料顯示ZKsync網路出現異常活動,突然鑄造了1.1億個ZK代幣,其中約6600萬個代幣持續被出售。值得注意的是,根據當前的代幣解鎖時間表,全部代幣屬於開發團隊和投資者,仍處於鎖定狀態,這更加引發了非法挖礦的質疑。
隨後,ZKsync安全團隊確認一個管理錢包遭到攻擊。駭客控制了該錢包並提取了價值約500萬美元的ZK代幣。這部分代幣是之前空投中尚未被使用者認領的代幣,即仍然"存在"於認領合約中,尚未歸屬於任何個人。
ZKsync專案方表示,此次事件僅影響ZK代幣空投合約,完全不影響使用者資金。然而,這並未阻止市場的負面反應:在洩露資訊後的幾小時內,ZK代幣立即暴跌超過15%。持有ZK代幣的投資者正承受明顯的損失,資產價值迅速蒸發。
此次事件顯示了尚未認領的代幣管理環節存在安全漏洞,這是一個常被忽視但如果不嚴格控制則可能帶來巨大風險的點。投資者和社群目前要求ZKsync公開更多細節並採取措施加強安全性,以避免未來發生類似事件。
