以太坊Layer2网络ZKSync在4月15日晚九点（东八区时间）左右惊传遭遇黑客攻击！ 官方在接近10点时在X平台确认了此事，并指出其安全团队已经确认一个遭到入侵的行政账户，该账户控制了价值约500万美元的ZK代币，这些代币为ZKSync空投中尚未被认领的剩余代币。

攻击者迅速转移盗窃资产

事件发展非常迅速，据Cyvers Alerts在晚间10点半左右监测，攻击者在控制500万美元ZK代币的账户后就迅速采取行动兑换代币。他们首先将170万美元的ZK代币跨链桥接至以太坊，并连同10枚ETH一起转入HitBTC相关地址，疑似展开套现行动。

ZKSync 更新：三个账户遭到入侵，黑客铸造超1亿枚ZK代币

然而事情严重程度远不止此！在11点半左右，ZKSync官方再度在X平台更新被盗进展，官方宣布，经过调查显示，有三个空投分发合约的行政账户遭到黑客入侵，这一事件的严重后果是，黑客调用了合约函数，并从空投合约中新铸造了约1.11亿枚未认领的ZK代币！ ZKSync 这样写道：

「更新：调查显示，三个空投分发合约的行政帐户遭到入侵。被入侵的帐户地址为：

0x842822c797049269A3c29464221995C56da5587D

攻击者调用了 sweepUnclaimed（） 函数，从空投合约中铸造了约 1.11 亿枚未认领的 ZK 代币。 铸造交易如下：https://era.zksync.network/tx/0x14b120ff26e8d678fdaa26eef81cf166cb8bc1a20e9bdef6a02fd2af2ee0071e

此事件仅限于空投分发合约，合约中所有可铸造的资金已被铸造完毕，无法通过此方式进行进一步的攻击。

ZKSync 协议、ZK 代币合约、三个治理合约，以及所有活跃的代币计划设限铸造者均未受此事件影响，未来也不会受到影响。

攻击者目前仍持有大部分资金，存于以下账户：

https://era.zksync.network/address/0xb1027ed67f89c9f588e097f70807163fec1005d3

我们正与@_seal_org及交易所合作，协调资金追回工作。

我们鼓励攻击者联系 security@zksync.io，协商归还资金，以避免承担法律责任。」

部分交易所暂停存取款服务，ZK短时插针0.03972美元

事件发生后，部分交易所也迅速公告宣布暂停ZK代币的存取款服务，并提醒投资者ZK代币可能会出现剧烈波动。

受此影响，ZK代币在15日晚间9点半左右短时插针至最低0.03972美元，不过当前币价已经有所回升，暂报0.04762美元，近24小时下跌2.9%，跌幅已趋缓。

本文由bitop市场观察团队分析师编撰，内容仅为个人观点分享，不构成相关的任何投资建议。分析有时效性，投资有风险，入市需谨慎 ！