ZKsync遭遇安全事件：空投合约遭入侵，1.11亿枚ZK代币被非法铸造

区块链项目ZKsync官方在X平台发布紧急公告，披露其空投分发系统遭遇安全漏洞：

• 三个空投分配合约的管理员账户遭到未授权访问
• 攻击者利用sweepUnclaimed()函数非法铸造约1.11亿枚未申领的ZK代币
• 官方确认所有可铸造资金已全部铸造完毕，该攻击向量已失效

影响范围说明：
此次事件仅涉及空投分配合约，ZKsync协议核心系统保持安全：
✓ ZK代币主合约未受影响
✓ 三个治理合约运行正常
✓ 所有活跃代币计划的铸币上限机制完好

应急响应：
• 技术团队已冻结相关漏洞
• 正与主流交易所协调资金追踪与恢复工作
• 严正警告攻击者立即退还资金，否则将面临法律追责

对投资者的潜在影响：
1. 短期市场波动风险：异常代币可能冲击二级市场
2. 项目方响应能力考验：事件处理效率将影响投资者信心
3. 代币经济模型压力：新增异常供应量需消化
4. 安全审计关注度提升：后续需加强智能合约安全验证