zkSync空投事件回顧：69萬錢包獲利，卻在4月遭遇500萬美元駭客攻擊

2025年zkSync的空投算得上Layer 2生態的一場大事件。Matter Labs在6月啟動了$ZK代幣空投，總計釋放17.5%的代幣供應量（約36.75億枚）給69萬5千多個符合條件的錢包。聽起來很慷慨，但後面發生的事情讓不少人心塞。

空投門檻其實不低

這次空投並不是無腦撒幣。要想領取$ZK，你需要滿足以下條件之一：

• zkSync Era上與至少10個非代幣智能合約互動
• 用paymaster功能完成至少5筆交易
• 在DEX上交易過10種不同的ERC-20代幣
• 向DeFi協議提供流動性
• 持有Libertas Omnibus NFT

從3月24日的快照數據來看，真正符合條件的活躍用戶不到70萬。相比那些大規模空投，這個選擇標準還是有點講究的。

聲勢浩大的領取期

官方在6月17日開啟領取窗口，一直開放到2025年1月3日。用戶連錢包→驗證地址→委託治理權投票→確認交易，四步搞定。從理論上講，流程還算順暢。

但April的駭客讓一切變糟

天有不測風雲。4月份，zkSync的空投合約遭到攻擊。攻擊者通過compromised的管理員密鑰，利用sweepUnclaimed()函數鑄造了約1.11億枚未領取的$ZK代幣，價值約500萬美元。

這次事件最扎心的地方是：市場沒有給zkSync任何credit。$ZK代幣應聲下跌15-20%，投資者的信心明顯動搖。雖然官方強調只有空投合約受影響，主協議和用戶資金都沒事兒，但「只是空投合約被攻擊」這個說法顯然沒有平復市場情緒。

Layer 2的天花板問題浮出水面

這次事件反映出一個深層問題：即使是頭部Layer 2項目，安全防護體系也不是固若金湯。空投本來是用來促進生態分散化和用戶參與度的，結果反而因為安全漏洞傷害了項目信譽。

zkSync後續宣布要加強安全審計和風險管理措施，但從交易量和生態活躍度來看，這次事件的影響不是一兩週能恢復的。對標Arbitrum、Optimism等競爭對手，zkSync在安全運維上還有功課要做。

總結

從69萬錢包的空投盛宴，到500萬美元的被盜事件，zkSync的2025上半年可以說是冰火兩重天。這不只是一個技術失誤，更是對整個Layer 2信任基礎的一次考驗。