ZK代币1.11亿枚被盗,ZKsync走向终局?
近期行业动荡频繁,安全事件不断
4月15日晚间,曾被誉为L2“四大天王”之一的ZKsync爆出一起项目代币安全事件,但信息并不是由项目方最先披露的。昨晚21:00,社区成员披露,ZKsync在链上印发了1.1亿枚代币,并已在链上不断出售6600万枚代币。然而,根据代币解锁信息,团队和投资者的代币仍处于锁定状态。
最安全的虚拟币交易平台推荐:
- OKX(欧易交易所)>>>进入官网<<< >>>官方下载<<<
- Binance(币安交易所)>>>进入官网<<< >>>官方下载<<<
受此消息影响,ZK在半小时内跌破0.04 USDT,最低触及0.03972 USDT。韩国交易所Bithumb表示发现ZK存在安全问题,临时暂停ZK充提业务,直至确保市场稳定。ZKsync官方此时也在官方Discord回复称正在开展调查。
就在社区猜测此次事件为项目方主动增发代币作恶时,ZKsync发布公告称:
经调查,此次安全事件是因三个空投分发合约的管理员账户密钥泄露而被入侵,攻击者调用了sweepUnclaimed()函数,从空投合约中铸造了约1.11亿枚非申领ZK代币,使流通中代币供应量增长约0.45%,价值约500万美元。但此次攻击仅涉及ZK代币空投分配合约,ZKsync协议、ZK代币合约、所有三个治理合约以及所有活跃的代币计划上限铸币者均未受到此次事件的影响。目前正在与交易所协调恢复工作,建议攻击者退还资金并避免承担法律责任。
调查仍在进行中,晚些时候将公布详细更新信息。
代币实际被盗时间为2天前
然而,官方这样的解释无法使社区信服——据链上数据,黑客在4月13日20:00(UTC+8)就已经从ZK代币空投分配合约中铸造了1.11亿枚代币,并且随即开始不断跨链转移和出售。截至目前,该账户仅剩约4468万枚ZK,价值约212万美元,仍占代币供应量的0.34%。
因此也可得出初步结论,昨晚ZK代币价格下跌并非全由黑客抛售造成,主要是被盗丑闻泄漏,引起了社区恐慌性抛售。
虽然ZK代币价格现已回升到0.045USDT上方,但值得思考的是,空投代币实际早已被盗,但却在两天后才由社区首次披露,ZKsync此前是真不知情还是为了避免社区骚乱而故意隐瞒?若ZKsync真是通过社区渠道才知情并展开调查,那么也不由感叹这个曾经的天王级项目背后也是一群“草台班子”,被偷家了还浑然不觉。
社区合理推测,此次事件是否为内部成员的监守自盗,难道空投合约管理员账户密钥是由一人保管?同时既然事件已经发生,后续失窃资金该如何处理,能否成功冻结或者进行回购?这些问题都有待团队进行解答。最终调查结果,Odaily星球日报也将持续跟踪报道。
ZKsync究竟走向了怎样的终局?
此次事件也凸显了在原本去中心化的系统中,中心化管理员权限所带来的风险。强大的账户访问控制与智能合约安全本身就同样重要,管理员密钥的安全性也会严重影响加密项目的安全性,不应将其分开而论。
然而,就在疑云重重,黑客还在高高兴兴卖币时,ZKsync创始人还在X平台自信表示,“此次攻击事件,项目代码没有被泄漏,仅是管理员密钥泄漏,这就是为什么ZK是终局。”
ZK验证等技术一直被标榜比乐观性证明(Op)具有更好的安全性,一度被认为是以太坊L2最终的技术形态,也就是Endgame。然而,此次代币被盗事件虽然未涉及核心项目代币,但对空投分配合约的保护措施未免太薄弱,仿佛一座先进高科技大厦的墙体里填充的还是古时盖房用的稻草。
面对社区“既然作为ZK领域的领导者之一,为什么没有预见到这次攻击”的质问时,ZKsync创始人能大言不惭地回应“无法预见到黑天鹅”。权限账户密钥被盗对区块链项目来说是最普遍的攻击方式,就如用户每天面对的网络钓鱼,ZKsync没有预先加强保护安全措施而将一切定义为黑天鹅,也反映出团队的安全意识薄弱。
此外,ZKsync在实际应用方面又表现如何呢?根据DeFiLlama数据,ZKsync当前TVL为5529万美元,排名第52位,同时其24小时链收入仅2178美元,从2024年9月开始每日收入就低于5000美元。相比之下,Arbitrum每日收入仍超1万美元。ZKsync已成名副其实的“鬼链”。
ZKsync正在走向Endgame,这不是电影里超级英雄大败BOSS后的完美结局,而是游戏里因太菜被干掉的黑屏结局。但在被彻底干掉之前,希望ZKsync能先救救套牢的投资者们。
热门专题
热门推荐
加密货币行业翘首以盼的监管里程碑,终于有了实质性进展。美国证券交易委员会(SEC)主席保罗·阿特金斯(Paul Atkins)近日证实,那份允许加密项目在早期获得注册豁免权的“安全港”框架提案,已经正式送抵白宫,进入了最终审查阶段。 在范德堡大学与区块链协会联合举办的数字资产峰会上,阿特金斯透露了这
微策略Strategy报告:第一季录得144 6亿美元浮亏 再斥资约3 3亿美元买进4871枚比特币 市场震荡的威力有多大?看看Strategy的最新季报就明白了。根据其最新向美国证管会(SEC)提交的8-K报告,受市场剧烈波动影响,这家公司所持的比特币在第一季度录得了一笔惊人的数字——144 6亿
稳定币巨头Tether的动向,向来是加密世界的风向标。这不,它向Web3基础设施的版图扩张,又迈出了关键一步。公司执行长Paolo Ardoino在社交平台X上透露,其工程团队正在全力“烹制”一个新项目——去中心化搜索引擎 “Hypersearch”。这个消息一出,立刻引发了行业的广泛猜想。 采用D
基地位于Coinbase旗下以太坊Layer2网络Base的Seamless Protocol,日前正式宣告了服务的终结。这个曾经吸引了超过20万用户的原生DeFi借贷协议,在运营不到三年后,终究没能跑赢时间。它主打的核心产品是Integrated Leverage Markets(ILMs)——一
PAAL代币揭秘:深度解析Web3社区治理的核心钥匙 在去中心化自治组织的浪潮中,谁真正掌握了项目的话语权?PAAL代币提供了一套系统化的答案。它不仅是生态内流转的价值媒介,更是开启链上治理大门的核心凭证。通过持有并质押PAAL代币,用户能够对协议升级、资金分配乃至战略方向等关键事务投出决定性的一票