ZKsync：三个空投分发合约的管理员账户被入侵，攻击者铸造约1.11亿枚ZK代币

ZKsync遭遇安全事件：空投合约遭入侵，1.11亿枚ZK代币被非法铸造

区块链项目ZKsync官方在X平台发布紧急公告，披露其空投分发系统遭遇安全漏洞：

• 三个空投分配合约的管理员账户遭到未授权访问

• 攻击者利用sweepUnclaimed()函数非法铸造约1.11亿枚未申领的ZK代币

• 官方确认所有可铸造资金已全部铸造完毕，该攻击向量已失效

影响范围说明：

此次事件仅涉及空投分配合约，ZKsync协议核心系统保持安全：

✓ ZK代币主合约未受影响

✓ 三个治理合约运行正常

✓ 所有活跃代币计划的铸币上限机制完好

应急响应：

• 技术团队已冻结相关漏洞

• 正与主流交易所协调资金追踪与恢复工作

• 严正警告攻击者立即退还资金，否则将面临法律追责

对投资者的潜在影响：

1. 短期市场波动风险：异常代币可能冲击二级市场

2. 项目方响应能力考验：事件处理效率将影响投资者信心

3. 代币经济模型压力：新增异常供应量需消化

4. 安全审计关注度提升：后续需加强智能合约安全验证