攻击资金首次大规模流动,安全机构锁定流向
据区块链安全公司Cyvers Alerts最新监测显示,备受关注的ZKSync生态攻击事件出现关键进展——攻击者已通过跨链桥将约170万枚ZK代币(按当前市价约合320万美元)转移至以太坊网络。值得关注的是,这批资金与攻击者账户中的10枚ETH共同转入与加密货币交易所HitBTC相关的地址,标志着攻击者可能正式进入套现阶段。这一动作距离该事件被公开披露(4月15日)仅过去两周时间。
1.11亿代币失窃阴影下的生态危机
本次事件源于ZKSync官方4月初披露的安全漏洞,攻击者利用空投分配合约缺陷,非法铸造并转移了总量达1.11亿枚的ZK代币(约占总供应量的8.9%)。尽管官方多次声明"协议核心合约、治理系统及主要代币铸币机制未受波及",但攻击者持续的资金操作仍在动摇市场信心。目前,被盗资金中已有约15.3%完成跨链转移,剩余代币仍滞留于zkSync主网。
交易所紧急响应,行业连锁反应显现
随着攻击者开启套现路径,多家主流交易所启动应急措施。韩国头部平台Bithumb已宣布暂停ZK代币充值业务,CoinGecko、CoinMarketCap等数据平台同步下调其流动性评分。行业观察人士指出,此次事件可能成为继2022年Avalanche生态被盗后,又一起引发市场连锁反应的里程碑式安全事件。
项目方持续施压,追缴工作面临挑战
ZKSync官方技术团队向本报记者透露:"我们正在与全球TOP 10交易所建立资金追踪协作机制,同时尝试通过智能合约交互记录追溯攻击者身份。"不过,区块链取证专家王明阳(化名)在接受采访时坦言:"由于攻击者使用了多层混币服务,且HitBTC相关地址存在历史交易混淆,实际追回难度极大。"
行业安全警钟再响,Layer2赛道承压
这场风波正值zkSync等零知识证明技术路线的关键发展期。数据显示,事件发生后其生态总锁仓量(TVL)已从峰值时的18亿美元骤降至不足9亿美元。"安全事件频发暴露了早期空投经济模型的风险性。"区块链安全基金会理事李薇指出,"当项目方急于通过代币激励吸引用户时,往往忽视了基础设施的审计强度。"
目前,ZK代币价格已从事件前的2.15美元跌至1.87美元,24小时交易量激增230%。随着更多被盗资金可能流入市场,这场涉及技术安全、经济模型与行业监管的综合危机,或将重塑Layer2赛道的竞争格局。本报将持续关注事态发展。
1. ZKSync攻击事件的具体过程是怎样的?
根据官方披露,黑客于2024年6月通过入侵管理员账户,从ZKSync空投的Merkle分发合约中非法铸造了1.1亿枚ZK代币(约合500万美元)。攻击者随后分阶段转移资产,其中约170万枚ZK被跨链至以太坊,并与10枚ETH一同转入HitBTC关联地址,疑似开始套现。此次攻击仅针对空投分配合约,主协议及代币合约未受直接影响。
2. 跨链转出170万枚ZK代币对市场造成了哪些影响?
事件导致ZK代币价格短期内暴跌,市场对ZKSync生态安全性的信任度骤降。攻击发生后,ZKSync生态内DEX(如SyncSwap)流动性遭大量撤出,TVL(总锁仓价值)显著下滑。此外,用户对空投机制的质疑加剧,部分生态项目因关联风险被抛售,进一步引发链上资产流动性危机。
3. ZKSync团队采取了哪些应对措施?
ZKSync团队(Matter Labs)迅速冻结了剩余未被盗的空投合约资金,并协调交易所限制被盗代币交易。同时,团队公开呼吁攻击者退还资金以避免法律追责。长期措施包括加强合约审计、引入多签机制,并计划通过硬分叉回收部分被盗资产。但生态信任修复缓慢,部分项目因独立安全漏洞选择退出合作。
