ZKsync 被盜 500 萬美元，幣圈連日遭黑客襲擊

作者：Bright，Foresight News

4 月 15 日晚 9 點 29 分 起，「以太坊 L2 四大天王」之一的 ZKsync 價格在短短七分鐘內閃崩 17.2%，短時跌至 0.0396 美元。隨即，韓國交易所 Bithumb 以安全問題暫停了 ZKsync 的充幣提幣。

官方回應與社區質疑

4 月 15 日晚 9 點 49 分，ZKsync 官推發布聲明稱，他們的安全團隊發現一個被盜的管理員賬戶控制了價值約 500 萬美元的 ZK 代幣，而這些代幣並非憑空出現，而是來源於此前 ZKsync 空投活動中尚未被領取的剩餘代幣。並表示，異常增發和拋售是被盜密鑰導致的孤立事件，僅限於空投合約本身。所有用戶資金安全無虞，從未面臨風險；ZKsync 協議和 ZK 代幣合約未受影響，沒有更多代幣存在被盜風險。

晚 11 點 25 分，ZKsync 官推更新被盜事件最新進展，「調查顯示，負責管理三個空投分發合約的管理員賬戶 0x842822c797049269A3c29464221995C56da5587D 已被攻破。攻擊者調用了 sweepUnclaimed() 函數，從空投合約中鑄造了大約 1.11 億個未領取的 ZK 代幣。此次交易使流通中的代幣總量增加了約 0.45%。此事件僅限於空投分發合約，所有可鑄造的資金均已被鑄造。

儘管官方快速兩度發文應對，但 ZK 代幣的鏈上增發與砸盤出貨行徑實在是令人瞠目結舌。社區對官方的「調查」並不買帳，並強烈質疑是否是團隊中心化作惡。

社區成員表示，ZKsync 的聲明完全就是敷衍，不能擺脫監守自盜的嫌疑。並強調了 ZKsync 事件可能導致的 VC 幣失信後果。

天王級「鬼鏈」與流動性危機

ZKsync 曾是以太坊的 Layer 2 中的「天王項目」，是市場上四大主流 Rollup 方案（Optimism、Arbitrum、zkSync、StarkNet）之一。ZKsync 採用的是 ZK Rollup 技術，通過零知識證明直接驗證數據有效性，通過將交易處理從以太坊主鏈轉移到側鏈，大幅降低交易費用並提升速度。

然而，ZKsync 的鏈上數據卻是可稱「荒蕪」，已經被不少社區成員稱為「鬼鏈」。自 24 年 6 月空投後，多數生態參與者選擇了直接清倉，TVL 與協議收入齊跌。根據 Defillama 數據顯示，ZKsync 的活躍地址數量自 24 年 6 月下降了 83.5%，日均交易量更是暴跌 86%。今年三月份過後，ZKsync 協議單日收入基本不過 1000 美元。更加吊詭的是，3 月 14 日至 3 月 27 日，ZKsync 協議收入均為 0 美元。

ZKsync 曾試圖挽救其慘淡的生態活躍度。今年 1 月份，ZKsync 推出了 Ignite 計劃，計劃在 9 個月內分配 3 億 ZK 代幣（約合 6000 萬美元），旨在為其 Layer 2 網絡吸引更多流動性，推動 DeFi 生態的快速發展。這個計劃的推出，曾在短短一周內推動 ZKsync 的 TVL 大幅增長近 90%，從 9700 萬美元飆升至 1.84 億美元。然而，這個計劃也在 3 月份行情轉衰後被迅速叫停，而這也為今日的「增發砸盤」戲碼埋下了隱患。

可以說，ZKsync 面臨著所有以太坊 L2 的共性問題------應用單薄、日活驟減、收入慘淡，而 ZKsync 的流動性表現可能是最糟糕的那一批。

「破窗效應」與信任危機

ZKsync 被盜前的短短幾日，幣圈已經經歷了 OM 的一鍵清倉、KiloEX 協議被盜、Odinfun 被盜。一時間，還以為幣圈版《黑客帝國》正在上映。

然而，「一切責任歸於黑客，我們將會儘快提供調查報告」的聲明，在社區成員們看來已經沒有任何效力。事實上，直至現在，包括 ZKsync 在內，一眾被盜項目並沒有對被盜資金如何處置、用戶損失如何彌補做出實質性的正面聲明。

破窗理論認為，任何可見的混亂、忽視與犯罪的跡象，例如破窗、破壞公物等，可能會鼓勵一個地區進一步的犯罪和反社會行為。因為以上的跡象表明，該地區的秩序已被破壞，且缺少執法。仍處在混亂地界的 Web3，當一個 OM 按下「SELL ALL」的核按鈕並可見的沒有受到像樣的制裁時，一眾本就流動性堪憂的項目或許就會以各種名目實施軟「RUG」，完成退出。

結合當下並不明朗的行情，幣圈的黑暗森林本質再次浮現。項目方作惡的低成本與用戶索求真相的高成本再次被搬到台面上來，社區有句調侃在此刻是如此諷刺------「你在傳統世界裡可能要蹲 20 年的事，在這裡只需要背負一些罵名就可以了。」

所以，永遠不要拿資金挑戰某個項目的底線，道德的沉默螺旋只會愈發下沉。珍惜那些在行情晦暗不定還堅持 BUILD 的項目，希望大家都能 Stay Safe，迎來勝利。