ZK 代幣 於週一因 ZKsync 證實約 500 萬美元未認領空投代幣遭駭,價格急劇下跌。
這次事件起因於管理金鑰被盜,造成 ZK 幣於 UTC 13:50 前後價值迅速下挫 15-20%,據 CoinMarketCap 報導,截稿時跌幅約 11%。
由 Matter Labs 開發的以太坊 Layer 2 擴容解決方案 ZKsync 說明,該事件僅限於空投合約,未影響 ZKsync 核心協議、ZK 代幣合約或用戶資金。
這次漏洞主要針對留存於空投配置池的未認領代幣,駭客透過非法取得管理權限將其盜取。
「這是單一事件,由於金鑰遭竊僅限於 ZK 代幣空投合約,」ZKsync 安全團隊於 X 發文表示。團隊已啟動全面調查,並承諾在內部審查結束後公布詳盡事後分析。
本事件加深外界對代幣發放合約安全性的疑慮,尤其是由管理方掌控權限的設計。
近年多起知名空投和 DeFi 平台出現類似漏洞,突顯管理金鑰與智能合約審計的重要性。
ZK 代幣於 2024 年 6 月作為一項備受期待的大型空投啟動,旨在獎勵 ZKsync 生態內的早期用戶和貢獻者。
雖然發行為 Matter Labs 標誌性里程碑,但過程仍受爭議。許多社群成員批評分配機制缺乏女巫攻擊防護及公平性。
ZKsync 總供應量為 210 億 ZK,部分分配給生態發展、社群獎勵與協議治理。儘管本次事件發生,ZKsync 強調,其他代幣無風險,ZK 代幣基礎合約亦無損壞。
調查持續進行中,此事件再次提醒業界,空投及代幣發送具高風險,去中心化生態系統更加需要健全的運營安全保障。