ZKsync 空投漏洞引发 500 万美元代币被盗，社区强烈谴责。

Ethereum 二层协议 ZKsync 已确认，在管理员帐户被盗后，价值约 500 万美元的空投代币被盗，这引发了人们对快速发展的 zk-rollup 领域内代币分发过程安全性的担忧。.

，被盗资金是“ZKsync 空投中剩余的无人认领的代币”， 上发文 X 并表示“正在采取必要的安全措施”。

该公司表示，此次事件dent ，由被盗密钥发起，且仅限于 ZK 代币空投trac。虽然此次黑客攻击仅影响了 空投 储备，但仍引发了快速抛售，导致matic 代币价格大幅下跌。自事件dent ，ZK 代币价格已下跌 15%。

攻击发生后，ZKsync表示正在采取安全措施解决该问题。该公司在X平台上表示，已展开内部调查。.

管理员账户泄露导致1.11亿枚ZK代币被非法铸造。

在 最近的更新，ZKsync披露，负责管理三个空投分发合同的管理员账户trac被盗用。受影响的钱包地址已被dent为0x842822c797049269A3c29464221995C56da5587D。

根据 X 帖子，攻击者调用了 sweepUnclaimed() 函数， ZK 代币 从空投trac。 

此次dent 仅限于空投分发trac，所有可通过被入侵方式铸造的代币均已铸造完毕。ZKsync 已确认不存在此类其他攻击的可能性。.

该公司继续表示，ZKsync协议、ZK代币trac、所有三份治理trac以及所有活跃的代币计划限量铸造者均未受到且不会受到此次dent影响。ZKsync称，攻击者仍持有该账户的大部分资金。.

攻击者已被敦促联系 [email protected] 讨论追回被盗资金的可能性，以避免法律后果。

社区爆发冲突，指责 ZKsync 管理不善 

该dent 引发了社区成员的强烈不满，他们原本期望收到一部分 ZKsync 空投——这是 zk-rollup 项目的一个重要里程碑，该项目旨在通过低成本、高速的交易来扩展 Ethereum 。.

“你们都没能给社区提供的代币……不过，这倒是个不错的退出方式……没必要用英语，直接卖掉然后继续前进就行了。” 一位用户 回复了该公司的 X 帖子。

另一位用户 指责 ZKsync 出售公司并试图掩盖真相。 用户dent名为 @TheBrownGentYT ，为什么这种事不会发生在员工的工资上，而只会发生在分配给用户和社区的资金上。该用户还表示，大家都知道发生了什么。

团队 ZKsync 恢复 请求受影响各方保持耐心，他们正在与安全联盟和交易所协调 工作 。