ZK token 价格周一大幅下跌,因 ZKsync 确认涉及约 500 万美元未认领空投代币的安全漏洞。
由于管理密钥被攻破,该漏洞导致 ZK 价值在 13:50 UTC 迅速下降15-20%,根据 CoinMarketCap,截至发稿时,这一代币下跌了大约 11%。
ZKsync 是由 Matter Labs 开发的 Ethereum 二层扩容解决方案,该公司澄清称,此事件仅限于空投合约,并未影响 ZKsync 核心协议、ZK 代币合约或用户资金。
此次泄露专门针对空投分配池中剩余的未认领代币,通过未授权的方式获取特权管理员凭证并将其开采。
“这是由一个被攻破的密钥引起的孤立事件,仅限于 ZK Token 空投合约,”ZKsync 的安全团队在 X 上的一篇文章中说道。团队已经展开全面调查,并承诺在内部审查完成后发布详细的事后分析。
该漏洞重新引发了对涉及管理员控制权限的代币分发合约安全措施的担忧。
近年来,类似的漏洞在其他高调的空投和去中心化金融平台中被利用,突显了更强健的密钥管理和智能合约审计协议的必要性。
ZK 代币于 2024 年 6 月推出,是备受期待和广泛宣传的空投的一部分,旨在奖励 ZKsync 生态系统中的早期用户和贡献者。
虽然发布标志着 Matter Labs 的一个重要里程碑,但并非毫无争议。分配过程因被认为缺乏女巫攻击抵御能力和据称不公平的分配机制而受到社区成员的批评。
ZKsync 的代币总供应量为 210 亿 ZK,其中部分用于生态系统发展、社区奖励和协议治理。尽管发生了此漏洞,ZKsync 强调没有额外的代币处于风险中,ZK 代币的基础智能合约基础设施完好无损。
随着调查的继续,这一事件作为警示,提醒人们关注空投中的持久风险以及去中心化生态系统中稳健运营安全的重要性。