ZKSync，这款以太坊Layer2网络，在4月15日晚九点左右突然传出被黑客攻击的消息。官方在接近十点时通过X平台确认了这一事件，并指出他们的安全团队已经确认了一个被入侵的行政账户。这个账户控制了价值约500万美元的ZK代币，这些代币是ZKSync空投中尚未被认领的剩余部分。ZKSync的安全团队表示，他们正在采取必要的安全措施，确保所有用户的资金安全，从未面临风险。ZKSync协议和ZK代币合约本身保持安全，没有其他ZK代币受到威胁。这次事件被认为是一起由私钥泄露引起的孤立事件，仅限于ZK代币空投合约。调查仍在进行中，详细更新将在稍后分享。

攻击者在入侵后迅速采取行动，根据Cyvers Alerts在晚间10点半左右的监测，攻击者将170万美元的ZK代币通过跨链桥接至以太坊，并连同10枚ETH一起转入HitBTC相关地址，疑似开始套现。

然而，事情的严重程度远不止于此。在11点半左右，ZKSync官方再次通过X平台更新了被盗进展。经过调查，他们发现有三个空投分发合约的行政账户遭到黑客入侵。黑客利用了合约中的sweepUnclaimed()函数，从空投合约中新铸造了约1.11亿枚未认领的ZK代币。ZKSync官方发布了以下信息：

“更新：调查显示，三个空投分发合约的行政账户遭到入侵。被入侵的账户地址为：

0x842822c797049269A3c29464221995C56da5587D

攻击者调用了sweepUnclaimed()函数，从空投合约中铸造了约1.11亿枚未认领的ZK代币。铸造交易如下：https://era.zksync.network/tx/0x14b120ff26e8d678fdaa26eef81cf166cb8bc1a20e9bdef6a02fd2af2ee0071e

此事件仅限于空投分发合约，合约中所有可铸造的资金已被铸造完毕，无法通过此方式进行进一步的攻击。

ZKSync协议、ZK代币合约、三个治理合约，以及所有活跃的代币计划设限铸造者均未受此事件影响，未来也不会受到影响。

攻击者目前仍持有大部分资金，存于以下账户：

https://era.zksync.network/address/0xb1027ed67f89c9f588e097f70807163fec1005d3

我们正与@_seal_org及交易所合作，协调资金追回工作。

我们鼓励攻击者联系security@zksync.io，协商归还资金，以避免承担法律责任。”

事件发生后，韩国加密货币交易所Bithumb迅速发布公告，宣布由于发现ZKSync出现相关安全问题，目前已经临时暂停了ZK代币的存取款服务，并提醒投资者ZK代币可能会出现剧烈波动，需保持谨慎。Bithumb表示，待网络安全稳定后，才会恢复服务，并将单独公告通知用户。

受此影响，ZK代币在15日晚间9点半左右短时插针至最低0.03972美元，不过当前币价已经有所回升，暂报0.04562美元，近24小时跌幅达8%。