ZKsync安全漏洞事件：1110万代币被非法铸造

事件要点

ZKsync安全漏洞导致1110万代币被非法铸造，影响空投合约。

价值500万美元的ZK代币被非法铸造。

协议核心保持安全，恢复工作正在进行中。

事件详情

2025年4月15日，ZKsync报告了一起安全漏洞事件，导致其空投合约中被非法铸造了1110万枚ZK代币。尽管该漏洞对ZKsync协议产生了重大影响，但核心协议和用户资金据称未受影响。

空投安全漏洞中的1110万代币

ZKsync的空投分发合约遭受了安全漏洞，涉及一个被攻破的管理员密钥，使得攻击者能够铸造约1110万枚ZK代币。根据研究，这相当于总代币供应量的约0.45%，且该漏洞仅限于空投分发，未影响核心协议、代币合约和治理结构。事件的核心在于，攻击者手中的被攻破密钥允许从未认领的空投分配中进行未经授权的铸造，据称价值约500万美元。

事件后续

在漏洞发生后，ZKsync与SEAL 911和加密货币交易所合作，概述了恢复措施和潜在的预防策略。尽管该事件仅影响空投合约，但社区内的信任和士气出现了波动。ZK代币价格下跌了15-20%，暂时影响了市场动态，并加剧了投资者的谨慎情绪。

市场反应

市场反应包括对管理员权限的严格审查，用户批评了操作安全和资产管理中的明显弱点。ZKsync的首席执行官Alex Gluchowski强调了协议的完整性，重申用户资金是安全的。在强调持续透明度的同时，他向利益相关者保证，恢复和安全增强工作正在进行中，并表示：

“虽然情况不幸，但重要的是要注意ZKsync协议仍然未受影响。调查正在进行中，我们承诺在整个过程中保持透明度。”

漏洞后的价格和安全协议全球审查

你知道吗？2021年，Poly Network也曾遭受类似漏洞，超过6亿美元在重大攻击中被盗，突显了加密货币安全中的持续挑战。

根据CoinMarketCap的数据，ZKsync（ZK）代币目前交易价格为0.05美元，市值为173,161,386美元，24小时交易量激增219.72%，达到102,094,471美元。广泛的市场波动导致了显著的价格下跌，突显了利益相关者的担忧。

未来展望

研究团队预测，围绕Layer-2安全协议的监管讨论将增加。ZachXBT的见解强调了增强安全措施以应对潜在漏洞的必要性，并强调了改进协议治理实践的需求。

我的自选

ZKsync安全漏洞：1.11亿代币遭非法铸造