ZKsync遭黑客攻击，币圈近日频现500万美元级被盗事件

4 月 15 日晚 9 点 29 分  起，「以太坊 L2 四大天王」之一的 ZKsync 价格在短短七分钟内闪崩 17.2%，短时跌至 0.0396 美元。随即，韩国交易所 Bithumb 以安全问题暂停了 ZKsync 的充币提币。

官方回应与社区质疑

4 月 15 日晚 9 点 49 分，ZKsync 官推发布声明称，他们的安全团队发现一个被盗的管理员账户控制了价值约 500 万美元的 ZK 代币，而这些代币并非凭空出现，而是来源于此前 ZKsync 空投活动中尚未被领取的剩余代币。并表示，异常增发和抛售是被盗密钥导致的孤立事件，仅限于空投合约本身。所有用户资金安全无虞，从未面临风险；ZKsync 协议和 ZK 代币合约未受影响，没有更多代币存在被盗风险。

晚 11 点 25 分，ZKsync 官推更新被盗事件最新进展，「调查显示，负责管理三个空投分发合约的管理员账户

 0x842822c797049269A3c29464221995C56da5587D 已被攻破。攻击者调用了 sweepUnclaimed() 函数，从空投合约中铸造了大约 1.11 亿个未领取的 ZK 代币。此次交易使流通中的代币总量增加了约 0.45%。此事件仅限于空投分发合约，所有可铸造的资金均已被铸造。

尽管官方快速两度发文应对，但 ZK 代币的链上增发与砸盘出货行径实在是令人瞠目结舌。社区对官方的「调查」并不买账，并强烈质疑是否是团队中心化作恶。

社区成员表示，ZKsync 的声明完全就是敷衍，不能摆脱监守自盗的嫌疑。并强调了 ZKsync 事件可能导致的 VC 币失信后果。

天王级「鬼链」与流动性危机

ZKsync 曾是以太坊的 Layer 2 中的「天王项目」，是市场上四大主流 Rollup 方案（Optimism、Arbitrum、zkSync、StarkNet）之一。ZKsync 采用的是 ZK Rollup 技术，通过零知识证明直接验证数据有效性通过将交易处理从以太坊主链转移到侧链，大幅降低交易费用并提升速度。

然而，ZKsync 的链上数据却是可称「荒芜」，已经被不少社区成员称为「鬼链」。自 24 年 6 月空投后，多数生态参与者选择了直接清仓，TVL 与协议收入齐跌。根据 Defillama 数据显示，ZKsync 的活跃地址数量自 24 年 6 月下降了 83.5%，日均交易量更是暴跌 86%。今年三月份过后，ZKsync 协议单日收入基本不过 1000 美元。更加吊诡的是，3 月 14 日至 3 月 27 日，ZKsync 协议收入均为 0 美元。

ZKsync 曾试图挽救其惨淡的生态活跃度。 今年 1 月份，ZKsync 推出了 Ignite 计划，计划在 9 个月内分配 3 亿 ZK 代币（约合 6000 万美元），旨在为其 Layer 2 网络吸引更多流动性，推动 DeFi 生态的快速发展。这个计划的推出，曾在短短一周内推动 ZKsync 的 TVL 大幅增长近 90%，从 9700 万美元飙升至 1.84 亿美元。然而，这个计划也在 3 月份行情转衰后被迅速叫停，而这也为今日的「增发砸盘」戏码埋下了隐患。

可以说，ZKsync 面临着所有以太坊 L2 的共性问题——应用单薄、日活骤减、收入惨淡，而 ZKsync 的流动性表现可能是最糟糕的那一批。

「破窗效应」与信任危机

ZKsync 被盗前的短短几日，币圈已经经历了 OM 的一键清仓、KiloEX 协议被盗、Odinfun 被盗。一时间，还以为币圈版《黑客帝国》正在上映。

然而，「一切责任归于黑客，我们将会尽快提供调查报告」的声明，在社区成员们看来已经没有任何效力。事实上，直至现在，包括 ZKsync 在内，一众被盗项目并没有对被盗资金如何处置、用户损失如何弥补做出实质性的正面声明。

破窗理论认为，任何可见的混乱、忽视与犯罪的迹象，例如破窗、破坏公物等，可能会鼓励一个地区进一步的犯罪和反社会行为。因为以上的迹象表明，该地区的秩序已被破坏，且缺少执法。仍处在混乱地界的 Web3，当一个 OM 按下「SELL ALL」的核按钮并可见的没有受到像样的制裁时，一众本就流动性堪忧的项目或许就会以各种名目实施软「RUG」，完成退出。

结合当下并不明朗的行情，币圈的黑暗森林本质再次浮现。项目方作恶的低成本与用户索求真相的高成本再次被搬到台面上来，社区有句调侃在此刻是如此讽刺——「你在传统世界里可能要蹲 20 年的事，在这里只需要背负一些骂名就可以了。」

所以，永远不要拿资金挑战某个项目的底线，道德的沉默螺旋只会愈发下沉。珍惜那些在行情晦暗不定还坚持 BUILD 的项目，希望大家都能 Stay Safe，迎来胜利。