黑客竊取了價值 500 萬美元的 ZKsync 空投代幣，破壞了基於以太坊的 Layer-2 Scalabili...

ZKsync遭受了一次違規行爲，導致500萬美元的ZK代幣被盜。一個管理員帳戶，特別是一個連結到負責空投的智能合約的帳戶，被泄露了。攻擊者使用 sweepUnclaimed() 功能鑄造了 1.11 億個代幣。項目開發人員聲稱，該事件的發生是因爲連結到管理員錢包的密鑰被盜。他們進一步解釋說，三個智能合約負責提取資金。

ZKsync向用戶保證，違規行爲僅影響空投服務，並未擴展到用戶的資金。ZKsync進一步闡述說，違規行爲不會影響核心協議、治理合約或ZK代幣合約。項目開發商表示，他們正在調查違規行爲的實際細節，並將在調查結果完成後發布調查報告。這種事後分析在區塊鏈安全漏洞中已經變得很常見。從這些違規行爲中似乎可以吸取很多教訓，這些教訓可能有助於未來的項目避免過去所犯的錯誤

攻擊者控制了管理員錢包並竊取了大約 500 萬美元的代幣。ZKsync 是一個以太坊第 2 層項目，具有零知識證明。盡管遭到黑客攻擊，但 ZKsync 團隊向用戶保證，核心協議和代幣合約仍然是安全的。盡管有這些保證，交易者可能仍然對交易代幣感到謹慎。攻擊的主要目標是空投代幣，這些代幣旨在被未來的投資者用作獎勵，以吸引用戶參與該協議。相反，黑客竊取了所有的空投代幣，讓潛在的投資者沒有誘惑

ZKsync旨在以低成本的費用和高速的交易來擴展以太坊。考慮到以太坊區塊鏈的可用性問題，這似乎是一個有價值的目標。ZKsync的許多投資者對這一消息感到不安。一些人表示懷疑黑客攻擊影響了他們的誘惑，而不是開發團隊的薪水。一位用戶甚至表示，他們都知道發生了什麼，這表明項目團隊與違規行爲有關。

區塊鏈分析師ZachXBT上個月表示，政府可能需要引入更多監管，以阻止加密項目不斷演變的攻擊。他聲稱，加密行業在應對加密黑客攻擊方面效率低下，政府等外部機構可能需要介入以阻止混亂和不負責任。

“這個行業令人難以置信地煮熟了，”ZachXBT 寫道，“當涉及到漏洞利用/黑客攻擊時，可悲的是，除非政府強行通過傷害我們整個行業的法規，否則該行業是否會自行解決這個問題。最近，一些'去中心化'協議的月度交易量/費用幾乎100%來自朝鮮，並且拒絕承擔任何責任“。

消息公布後，ZKsync的價格暴跌，下跌了約20%。下降的部分原因可能是黑客兌現了所有代幣。然而，價格回升至僅 12% 的跌幅，這仍然是一個合理的跌幅，但不是災難性的，除非在不久的將來出現進一步的下跌。投資者擔心，黑客出售代幣的流動性增加會危及他們的投資。但在 ZKsync 開發團隊向用戶保證攻擊與空投聯系人隔離後，許多人恢復了代幣交易