zkSync空投事件回顾：69万钱包获利，却在4月遭遇500万美元黑客攻击

2025年zkSync的空投算得上Layer 2生态的一场大事件。Matter Labs在6月启动了$ZK代币空投，总计释放17.5%的代币供应量（约36.75亿枚）给69万5千多个符合条件的钱包。听起来很慷慨，但后面发生的事情让不少人心塞。

空投门槛其实不低

这次空投并不是无脑撒币。要想领取$ZK，你需要满足以下条件之一：

• zkSync Era上与至少10个非代币智能合约交互
• 用paymaster功能完成至少5笔交易
• 在DEX上交易过10种不同的ERC-20代币
• 向DeFi协议提供流动性
• 持有Libertas Omnibus NFT

从3月24日的快照数据来看，真正符合条件的活跃用户不到70万。相比那些大规模空投，这个选择标准还是有点讲究的。

声势浩大的领取期

官方在6月17日开启领取窗口，一直开放到2025年1月3日。用户连钱包→验证地址→委托治理权投票→确认交易，四步搞定。从理论上讲，流程还算顺畅。

但April的黑客让一切变糟

天有不测风云。4月份，zkSync的空投合约遭到攻击。攻击者通过compromised的管理员密钥，利用sweepUnclaimed()函数铸造了约1.11亿枚未领取的$ZK代币，价值约500万美元。

这次事件最扎心的地方是：市场没有给zkSync任何credit。$ZK代币应声下跌15-20%，投资者的信心明显动摇。虽然官方强调只有空投合约受影响，主协议和用户资金都没事儿，但「只是空投合约被攻击」这个说法显然没有平复市场情绪。

Layer 2的天花板问题浮出水面

这次事件反映出一个深层问题：即使是头部Layer 2项目，安全防护体系也不是固若金汤。空投本来是用来促进生态分散化和用户参与度的，结果反而因为安全漏洞伤害了项目信誉。

zkSync后续宣布要加强安全审计和风险管理措施，但从交易量和生态活跃度来看，这次事件的影响不是一两周能恢复的。对标Arbitrum、Optimism等竞争对手，zkSync在安全运维上还有功课要做。

总结

从69万钱包的空投盛宴，到500万美元的被盗事件，zkSync的2025上半年可以说是冰火两重天。这不只是一个技术失误，更是对整个Layer 2信任基础的一次考验。