ZKsync遭遇安全事件:空投合约遭入侵,1.11亿枚ZK代币被非法铸造
区块链项目ZKsync官方在X平台发布紧急公告,披露其空投分发系统遭遇安全漏洞:
• 三个空投分配合约的管理员账户遭到未授权访问
• 攻击者利用sweepUnclaimed()函数非法铸造约1.11亿枚未申领的ZK代币
• 官方确认所有可铸造资金已全部铸造完毕,该攻击向量已失效
影响范围说明:
此次事件仅涉及空投分配合约,ZKsync协议核心系统保持安全:
✓ ZK代币主合约未受影响
✓ 三个治理合约运行正常
✓ 所有活跃代币计划的铸币上限机制完好
应急响应:
• 技术团队已冻结相关漏洞
• 正与主流交易所协调资金追踪与恢复工作
• 严正警告攻击者立即退还资金,否则将面临法律追责
对投资者的潜在影响:
1. 短期市场波动风险:异常代币可能冲击二级市场
2. 项目方响应能力考验:事件处理效率将影响投资者信心
3. 代币经济模型压力:新增异常供应量需消化
4. 安全审计关注度提升:后续需加强智能合约安全验证
