ZK 代幣 星期一急挫,ZKsync 證實因安全漏洞導致約五百萬美元未領空投代幣被盜。
這次漏洞由管理員密鑰被盜所致,導致 ZK 代幣約於 13:50 UTC 快速下跌 15-20%,而據 CoinMarketCap 報導,截稿時跌幅約 11%。
由 Matter Labs 開發的以太坊 Layer 2 擴容方案 ZKsync 澄清,事件只限於空投合約,並未影響 ZKsync 的主協議、ZK 代幣合約或用戶資金。
今次攻擊專門針對空投配發池內未被認領的代幣,黑客透過未經授權存取高權限管理憑證將其盜走。
「這是一宗單一事件,由管理密鑰外洩所引発,僅影響 ZK 代幣空投合約,」ZKsync 安全團隊於 X 發帖稱。團隊已展開全面調查,並承諾內部審查結束後會公布詳盡事後分析報告。
事件再度引發對代幣分發合約、特別是設有管理許可權的合約之安全做法的憂慮。
近年,多宗高調空投及 DeFi 平台亦曾出現類似漏洞,凸顯加強密鑰管理及智能合約審計規程之必要。
ZK 代幣於 2024 年 6 月推出,是備受期待並大規模宣傳的空投項目之一,旨在獎勵 ZKsync 生態系之早期用戶及貢獻者。
雖然推出成為 Matter Labs 的重要里程碑,但同樣引來爭議。空投機制因被指缺乏 Sybil 抵抗及分配不公而受社群批評。
ZKsync 總供應量為 210 億枚 ZK,部分將用於生態發展、社群獎勵及協議治理。儘管今次漏洞發生,ZKsync 強調不會有更多代幣受威脅,且 ZK 代幣的智能合約基礎結構未受損。
調查仍在進行中,事件再次提醒大家,空投及去中心化生態系內穩健營運安全的重要性與潛在風險。