ZKsync：追回的ETH将逐步兑换为ZK代币，归还方案待投票决定 ZKsync发布此前涉及500万美元ZK代币的安全事件调查报告。4月13日，攻击者利用被盗的管理员密钥，从三个空投分发合约中铸造了1118万枚未申领的ZK代币，并在随后两天内将其中约671万枚兑换成1116枚ETH。 开发团队Matter Labs在4月15日发现异常后立即冻结了相关账户。在ZKsync安全委员会发出72小时"安全港"通牒后，攻击者于4月23日归还了90%资金并获得10%赏金。剩余资金目前由安全委员会保管，后续处置将交由社区治理决定。经调查，此次事件源于空投合约采用了不安全的1/1多签管理模式，且保留了本应移除的代币铸造功能。 ZKsync表示，该事件仅影响三个特定的空投分发合约，主网协议和治理系统均未受损。为防范类似事件，项目方将实施多签定期轮换、升级监控系统等改进措施。追回的ETH将逐步兑换为ZK代币，最终归还方案需经代币议会投票通过。调查显示密钥可能由前员工账户泄露，未发现该前员工存在恶意意图的证据。