ZK暴跌15%背后:ZKsync安全事件全解析
以太坊Layer2 网路ZKSync 最近遭骇,攻击者利用与ZKsync 空投合约绑定的管理员帐户,铸造了1.11 亿个无人认领的代币,价值500 万美元。
适合国内用的虚拟币交易所
受此争议影响,ZKsync 代币ZK 价格暴跌,单日跌幅达15%。
那么,ZKSync 到底发生了什么?这对该协议未来有何影响呢?
ZKsync 骇客攻击:它是如何发生的
ZKsync 是以太坊的第2 层可扩展性解决方案,今年它经历了一段艰难的时期。自去年12 月其ZK 代币达到历史最高点以来,它在2025 年经历了稳步下跌,超过了之前的价格底部。
在4 月15 日,ZKsync 又宣布了一些坏消息,因为该专案遭受了重大骇客攻击。
根据ZKsync X 官方帐户的声明,4 月15 日,一名骇客入侵了ZKsync 管理员帐户,铸造了价值500 万美元的无人认领的空投代币。
据ZKsync披露,被盗帐户对三个空投分配合约拥有管理控制权。攻击者利用名为sweepUnclaimed() 的函数铸造了1.11 亿个无人认领的ZK 代币,使代币总供应量增加了0.45%。
此功能最初是为了处理无人认领的代币而设计的。然而,一旦管理密钥被泄露,它就会成为一个强大的攻击工具。
截至最新消息,攻击者仍控制着大部分被盗资金。
ZKsync 回应骇客攻击
漏洞被利用后,ZKsync 透过其官方X 帐户确认了此次入侵,并表示此次骇客攻击仅限于空投分发合约。
该团队表示,「我们正在采取必要的安全措施。所有用户资金均安全无虞,从未面临任何风险。 ZKsync 协议和ZK 代币合约依然安全可靠。」
尽管如此,损失已经造成。
另外,由于今年早些时候发生了加密货币历史上最大的骇客攻击事件(交易所Bybit 被骇),因此在这次ZKsync 事件发生之前,紧张局势已经很高。在500 万美元的骇客攻击事件首次披露后,ZK自身的估值大幅下跌。
ZK 币价格下跌逾15%
ZKsync 的代币$ZK 在遭到骇客攻击以及该项目在X 上公开披露后,价格走势波动。 UTC 时间下午1 点左右,该代币下跌了16%,跌至0.040 美元。
在撰写本文时,ZK 币已反弹至0.047 美元。尽管有所反弹,但ZK 在过去24 小时内仍下跌了7%。相对强弱指数(RSI) 为30.46,徘徊在超卖区域附近,显示抛售压力可能达到高峰。
交易量也大幅增加,显示散户交易者因恐慌而退出市场,并且存在短期不确定性。 ZK 已从2025 年0.25 美元以上的高点下跌了80% 以上,最新的下跌加剧了长期的下跌趋势。
代币价格表现不佳,加上整体市场疲软和专案特定的担忧,进一步加剧了其近期复苏前景的复杂性。
ZKsync 被骇对ZK 币未来有何影响?
ZKsync 被骇不仅影响了代币的价格,也让许多社群成员感到沮丧。
热切等待空投分配的用户指责该团队管理不善且缺乏透明度。许多人质疑,在如此规模的专案中,如此关键的存取点和管理金钥怎么会受到损害。
此外,一些社群成员注意到了一些引发严重指控的数据。
具体来说,开发者最近发布了1 亿个额外的代币。自从骇客攻击事件发生以来,他们已经售出了6,600 万张ZK,进一步贬值了ZK 的价值。
人工智慧及加密货币投资者Yuyue Chris 表示,「增发抛售这种行为绝对是最令人厌恶的,因为这是一种直接且不道德的作恶方式。……ZKsync 刚才的声明完全是敷衍了事,摆脱不了挪用资金的嫌疑。」
换句话说,ZKsync 据称透过加速抛售自己的资产来应对此次骇客攻击。
社群对此反应混乱,并指责专案开发商贪污。
目前还不清楚这种不法行为的程度如何,开发商是否试图摆脱这种不良局面,还是以其他方式参与其中。
另外,尽管ZKsync 坚称协议本身是安全的并且完全可操作,但在骇客事件后,想要重新获得用户的信任和社群的支持,需要做的不仅仅是推文回应和损害控制。
ZKsync 的未来现在不仅取决于它的技术,还取决于它的透明度、安全性改进以及它如何处理这次空投灾难的后果。
常见问题(Q&A)
Q:是什么导致了最近ZKsync 被骇客攻击?
A:最近的ZKsync 骇客攻击是由于一个控制三个空投分发合约的管理员帐户被盗所致。攻击者使用名为sweepUnclaimed() 的函数从空投池中铸造了约1.11 亿个无人认领的ZK 代币,引发了重大漏洞。
Q:ZKsync 本身是否受到漏洞的影响?
A:不,核心ZKsync 协议、代币合约和治理基础设施并未受到该漏洞的影响。此次骇客攻击仅限于空投分发合同,ZKsync 向用户保证不会再发生未经授权的铸造。
Q:ZKsync 如何处理空投漏洞的后果?
A:ZKsync 已启动内部调查,并正在与Seal 911 等安全公司和主要交易所合作,追回被盗的ZK 代币。攻击者已被要求退还资金以避免受到法律制裁。该团队还正在审查安全措施,以防止类似事件发生。
Q:ZKsync 被骇对ZK 币有何影响?
A:在骇客事件消息传出后,ZK 代币价格受到了打击,跌幅超15%。 ZK 的价格可能继续承压,特别是如果对空投过程的信心继续减弱的话。
总结
ZKsync 被骇凸显了区块链生态系统中仍然存在的漏洞,特别是涉及空投和代币分配机制的漏洞。即使在ZKsync 这样技术含量高的第二层解决方案中,一个帐户被盗也可能导致毁灭性的后果。
另外,骇客攻击也使得一些用户失去了对ZKsync 的信赖,ZK 的价格可能继续承压,特别是如果社群对空投过程的信心继续减弱的话。目前该协议保持不变,但情绪可能取决于ZKSync 回应的清晰度和透明度。
相关攻略
ZK币还能买吗?ZK币前景如何?ZK币是2024 03 19在欧易上市的新币,很多币友对ZK币还不了解,那么ZK币能投资吗?ZK币是什么?ZK币(Polyhedra Network)通过零知识证明技术 (ZK) 赋能互操作性和网络协议算力
ZK币是Polyhedra Network的原生代币,是ZK全栈项目,这篇文章主要为大家详细介绍了ZK币如何获取以及ZK币买入获得的详细教程,有需要的小伙伴可以参考一下
在区块链和虚拟货币领域,出现了许多不同的数字货币,其中zk币备受关注,那么,zk币是否具有投资价值?它又是什么币?本文将对这些问题进行详细介绍,并挖掘相关行业知识点,为您提供全面的信息
,ZK是一个正在构建新基础设施以升级和优化Web3空间、通过零知识证明技术提高交互能力、可扩展性和隐私的项目,当前正在完善ParaPlonk协议,对于这个新型项目投资者还想了解ZK币发行量多少?下面小编为大家详细介绍一下
ZK代币是PolyhedraNetwork生态系统中的原生代币,ETHFI是Ether Fi的治理代币,ZK币和ETHFI币作为以太坊链上的新兴项目,备受投资者的关注,那么,ZK币和ETHFI币哪个有潜力?ZK币和ETHFI币哪个好?本文将为大家详细介绍
热门专题
热门推荐
《三国:天下归心》香香连击队全面解析:后期最强阵容搭配攻略 在策略手游《三国:天下归心》中,如何打造一支能够主宰战局的后期王牌队伍?本篇将为您深入剖析以孙尚香为核心的“香香连击队”终极搭配方案。该阵容由孙尚香、蔡文姬、貂蝉三位核心武将构成,其独特之处在于通过蔡文姬与貂蝉的完美辅助联动,极大化触发孙尚
爱奇艺极速版营业执照信息查询全攻略 在使用爱奇艺极速版应用时,无论是出于消费保障、商务合作考量,还是日常维权需要,核实其背后的实际运营主体与工商信息都是十分必要的环节。查询其营业执照信息有着明确且可靠的操作路径,可以帮助用户清晰了解服务提供方的合法资质。 官方权威途径:国家企业信用信息公示系统查询
在《红色沙漠》的“堕落之神”任务中,古代闪电装置的解谜环节是挑战巨化泰坦BOSS前的核心难点。整个电塔谜题由五座塔构成,其核心在于正确的激活与连接顺序。为了让各位冒险家能快速通关,本篇攻略将详细解析闪电塔的正确操作步骤。咱们这就开始,一步步点亮所有的电塔。 《红色沙漠》堕落之神任务:闪电塔解谜全流程
洛克王国炽心勇狮全面解析:技能、获得方法与实战指南 在《洛克王国》的众多宠物中,炽心勇狮以其传奇守护者的身份和强大的火焰力量而备受瞩目。作为火系宠物的代表之一,它的核心特征在于那颗永不熄灭的火焰心脏,这不仅是它力量的象征,更是其所有强大技能的能量源泉。由炽心勇狮喷发出的烈焰,拥有随着战斗进程而不断增
洛克王国公平鸽图鉴详解:裁判型宠物的属性技能与获取攻略 在洛克王国的众多宠物当中,公平鸽以其鲜明的裁判官形象与独特的对战定位,成为了许多玩家关注的对象。这只严格恪守自身准则的宠物,完美诠释了何为“公正严明”。它的行事守则堪称一套独特的生存哲学:执着于介入每一场争执,绝不因任何原因延误“出庭”,坚持做