以太坊二層網路 ZKsync 的原生代幣 ZK 週二晚間出現異常下跌行情，跌幅一度超過 17%，引發社群恐慌。

在 ZK 暴跌後不久，ZKsync 在社群平台 X 上坦承其安全團隊已發現一個管理員帳戶被入侵，而該帳戶控制著價值約 500 萬美元的 ZK 代幣，這些幣是空投活動中未被領取的剩餘代幣。目前團隊已經採取必要的安全措施。

ZKsync 進一步解釋，這是由於私鑰洩漏所造成的單一事件，僅影響 ZK 代幣空投合約。團隊稱「所有用戶的資金都是安全的，從未面臨風險，ZKsync 協議和 ZK 代幣合約依然安全，沒有其他 ZK 處於風險之中」，目前正在進行調查，今日稍晚會公布更多細節。

在 ZKsync 團隊發布公告的同時，ZK 代幣從 0.04 美元小幅回升至 0.044 美元。

根據資安公司 Cyvers 的說法，攻擊 ZKsync 的駭客已開始將盜取的 ZK 代幣兌換成以太幣（ETH）並橋接至以太坊，其中 10 ETH 被存入 HitBTC 地址。

更新：

根據 ZKsync 後續公布的調查結果，三個空投分配合約的管理員帳戶遭入侵，攻擊者呼叫 sweepUnclaimed() 函數，從空投合約中鑄造了約 1.11 億顆未被申領的 ZK 代幣，這筆交易導致流通中的代幣數量增加，相當於總供應量的約 0.45%。

ZKsync 也公布了攻擊者地址，並表示攻擊者仍然在該帳戶中持有大部分資金。

ZKsync 團隊表示，此次事件僅限於空投分配合約，所有可被鑄造的代幣都已經被鑄造完畢，透過這種方式的進一步攻擊已不可能再發生。ZKsync 協議、ZK 代幣合約、三個治理合約，以及所有現行的 Token Program 有上限的鑄幣者均未受到影響，且將也不會受到此次事件影響。