由 Eberhart 昔日天王隕落? ZKsync 安全事件背后的草台班子和傲慢嘴脸
行业水逆, ZKsync 难逃魔爪
加密货币这潭水,最近是真不太平。隔三差五爆出个安全事件,简直让人怀疑这个行业是不是自带“水逆”体质。这不,昔日L2“四大天王”之一的 ZKsync,也栽了个大跟头。4月15日晚间,社区里炸开了锅,说 ZKsync 出了安全事件,但消息来源竟然不是官方,这操作,先让人捏一把汗。
具体怎么回事呢?简单说,就是有人在链上增发了1.1亿枚 ZK 代币,然后疯狂抛售了6600万枚。关键是,按照官方的代币解锁计划,团队和投资者的代币明明还在锁仓期啊!这明摆着是有人动了不该动的手脚。
消息一出,ZK 代币价格瞬间崩盘,半小时内跌破 0.4 USDT,最低探到了 0.03972 USDT,这架势,简直是自由落体。韩国交易所 Bithumb 反应也算迅速,直接暂停了 ZK 的充提业务,生怕市场再起什么幺蛾子。而 ZKsync 官方呢?慢吞吞地在 Discord 上回复说正在调查,这效率,让人不敢恭维。
官方迟缓的回应与社区的质疑
面对社区的质疑声浪, ZKsync 终于姗姗来迟地发布了一份公告。公告里说,这次安全事件是因为三个空投分发合约的管理員账户密钥泄露,黑客利用泄露的密钥调用了 sweepUnclaimed() 函数,从空投合约中铸造了约 1.11 亿枚未被领取的 ZK 代币,导致流通中的代币供应量增加了约 0.45%,价值约 500 万美元。
官方还强调,这次攻击只涉及 ZK 代币空投分配合约, ZKsync 协议、 ZK 代币合约、所有三个治理合约以及所有活跃的代币计划上限铸币者均未受到影响。同时,他们表示正在与交易所协调恢复工作,并“建议”攻击者退还资金,避免承担法律责任。
但这种解释,你信吗?反正我是不太信。这种避重就轻、试图大事化小的姿态,简直是此地无银三百两。什么叫“建议”攻击者退还资金?这话说出来,自己都不觉得可笑吗?