编辑“ZKsync”（章节）

=== 被盗500万美元事件 ===
2025年4月15日21时29分 起，ZKsync 价格在短短七分钟内闪崩 17.2%，短时跌至 0.0396 美元。随即，韩国交易所 Bithumb 以安全问题暂停了 ZKsync 的充币提币。

2025年4月15日21时49分，ZKsync 官推发布声明称，他们的安全团队发现一个被盗的管理员账户控制了价值约 500 万美元的 ZK 代币，而这些代币并非凭空出现，而是来源于此前 ZKsync 空投活动中尚未被领取的剩余代币。并表示，异常增发和抛售是被盗密钥导致的孤立事件，仅限于空投合约本身。所有用户资金安全无虞，从未面临风险；ZKsync 协议和 ZK 代币合约未受影响，没有更多代币存在被盗风险。

2025年4月15日22时36分，据 Cyvers 监测，ZKsync 黑客已将 170 万枚代币跨链成 ETH，并将 10 枚 ETH 存入 HitBTC 地址<ref>X 上的 🚨 Cyvers Alerts 🚨 [https://x.com/CyversAlerts/status/1912153089546584347 🚨ALERT🚨The attacker has already begun swapping the tokens 1.7M bridged to #ETH and 10 $ETH deposited to a #HitBTC address.]</ref>。

2025年4月15日23时25分，ZKsync 官推更新被盗事件最新进展，调查显示，负责管理三个空投分发合约的管理员账户 <code>0x842822c797049269A3c29464221995C56da5587D</code> 已被攻破。攻击者调用了 sweepUnclaimed() 函数，从空投合约中铸造了大约 1.11 亿个未领取的 ZK 代币。此次交易使流通中的代币总量增加了约 0.45%。此事件仅限于空投分发合约，所有可铸造的资金均已被铸造。 

尽管官方快速两度发文应对，但 ZK 代币的链上增发与砸盘出货行径实在是令人瞠目结舌。社区对官方的「调查」并不买账，并强烈质疑是否是团队中心化作恶。社区成员表示，ZKsync 的声明完全就是敷衍，不能摆脱监守自盗的嫌疑。并强调了 ZKsync 事件可能导致的 VC 币失信后果。

2025年4月21日，ZKsync 安全委员会向黑客提出 10% 的赏金要约，公告称，自此消息在以太坊上发布之日起，黑客退款窗口有效期为 72 小时。在截止日期之前收到上述全部 ZK 和 ETH 后，ZKsync 将公开确认解决方案。如果在截止日期前仍未归还资金，团队将向执法部门上报此事，进行全面的刑事调查<ref>X 上的 ZK Nation [https://x.com/TheZKNation/status/1914338338804244511 A message from ZKsync Security Council to the Hacker] </ref>。