黑客窃取了价值 500 万美元的 ZKsync 空投代币，破坏了基于以太坊的 Layer-2 Scalabili...

ZKsync遭受了一次违规行为，导致500万美元的ZK代币被盗。一个管理员帐户，特别是一个链接到负责空投的智能合约的帐户，被泄露了。攻击者使用 sweepUnclaimed() 功能铸造了 1.11 亿个代币。项目开发人员声称，该事件的发生是因为链接到管理员钱包的密钥被盗。他们进一步解释说，三个智能合约负责提取资金。

ZKsync向用户保证，违规行为仅影响空投服务，并未扩展到用户的资金。ZKsync进一步阐述说，违规行为不会影响核心协议、治理合约或ZK代币合约。项目开发商表示，他们正在调查违规行为的实际细节，并将在调查结果完成后发布调查报告。这种事后分析在区块链安全漏洞中已经变得很常见。从这些违规行为中似乎可以吸取很多教训，这些教训可能有助于未来的项目避免过去所犯的错误

攻击者控制了管理员钱包并窃取了大约 500 万美元的代币。ZKsync 是一个以太坊第 2 层项目，具有零知识证明。尽管遭到黑客攻击，但 ZKsync 团队向用户保证，核心协议和代币合约仍然是安全的。尽管有这些保证，交易者可能仍然对交易代币感到谨慎。攻击的主要目标是空投代币，这些代币旨在被未来的投资者用作奖励，以吸引用户参与该协议。相反，黑客窃取了所有的空投代币，让潜在的投资者没有诱惑

ZKsync旨在以低成本的费用和高速的交易来扩展以太坊。考虑到以太坊区块链的可用性问题，这似乎是一个有价值的目标。ZKsync的许多投资者对这一消息感到不安。一些人表示怀疑黑客攻击影响了他们的诱惑，而不是开发团队的薪水。一位用户甚至表示，他们都知道发生了什么，这表明项目团队与违规行为有关。

区块链分析师ZachXBT上个月表示，政府可能需要引入更多监管，以阻止加密项目不断演变的攻击。他声称，加密行业在应对加密黑客攻击方面效率低下，政府等外部机构可能需要介入以阻止混乱和不负责任。

“这个行业令人难以置信地煮熟了，”ZachXBT 写道，“当涉及到漏洞利用/黑客攻击时，可悲的是，除非政府强行通过伤害我们整个行业的法规，否则该行业是否会自行解决这个问题。最近，一些'去中心化'协议的月度交易量/费用几乎100%来自朝鲜，并且拒绝承担任何责任“。

消息公布后，ZKsync的价格暴跌，下跌了约20%。下降的部分原因可能是黑客兑现了所有代币。然而，价格回升至仅 12% 的跌幅，这仍然是一个合理的跌幅，但不是灾难性的，除非在不久的将来出现进一步的下跌。投资者担心，黑客出售代币的流动性增加会危及他们的投资。但在 ZKsync 开发团队向用户保证攻击与空投联系人隔离后，许多人恢复了代币交易