攻击者利用与ZKsync空投合约相关的管理员账户，铸造了价值500万美元的1.11亿枚未认领代币。

根据ZKsync官方X账户发布的声明，一名黑客在4月15日入侵了一个ZKsync管理员账户，铸造了价值500万美元的未认领空投代币。该项目称这是一起孤立事件，用户资金未受影响。

在调查后，ZKsync于4月15日详细披露了这一事件，表示被攻破的账户对三个空投分发合约具有管理权限。攻击者利用名为sweepUnclaimed()的功能铸造了1.11亿枚未领取的ZK代币，使代币总供应量增加了0.45%。根据最新更新，攻击者仍然掌控着大部分被盗资金。

来源: ZKsync

ZKsync正在与安全联盟（SEAL）协调恢复工作。根据协议，其治理和代币合约未受到影响。公司表示，通过“sweepUnclaimed()”功能不可能再进行进一步攻击。

ZKsync是一个以太坊（Ethereum）二层协议，利用称为零知识汇总（zero-knowledge rollups）技术批量处理主链交易。根据DefiLlama的数据，截至4月15日，ZKsync Era平台的总锁定价值为5730万美元。ZKsync此前正在向生态系统参与者空投其17.5%的代币供应量。

ZK代币在24小时内下跌了7%

在黑客攻击事件以及项目在X平台上的公开披露后，ZKsync的代币ZK（ZK）价格出现剧烈波动。在下午9时左右，该代币下跌16%，跌至0.040美元，随后反弹至撰稿时的0.047美元。尽管出现反弹，ZK在过去24小时内仍然下跌了7%。

总体而言，仅在2025年第一季度，加密货币黑客攻击已经导致20亿美元的损失，仅比2024年的总损失少3亿美元。

相关推荐：DeFi平台KiloEx向黑客提供75万美元赏金