تعرض التوكن ZK لانخفاض حاد في السعر يوم الاثنين بعد تأكيد ZKsync لخرق أمني يشمل حوالي 5 ملايين دولار من توكنات الإيردروب غير المطالب بها.
نُسب الاستغلال إلى مفتاح إداري مُخترق، مما أدى إلى تراجع سريع بنسبة 15-20% في قيمة ZK حوالي الساعة 13:50 بتوقيت UTC، حيث كان التوكن منخفضًا بحوالي 11% وقت النشر، وفقًا لـ CoinMarketCap.
أوضحت ZKsync، حل Ethereum Layer 2 الذي طورته Matter Labs، أن الحادث كان مقتصرًا على عقد الإيردروب ولم يؤثر على البروتوكول الأساسي لـ ZKsync أو عقد توكن ZK أو أموال المستخدمين.
استهدف الخرق بشكل خاص التوكنات غير المطالب بها المتبقية في حوض تخصيص الإيردروب، والتي تم استنزافها من خلال الوصول غير المصرح به إلى بيانات اعتماد إدارية مميزة.
قال فريق الأمن في ZKsync في منشور على X: "هذا حادث معزول ناتج عن مفتاح مخترق ومقتصر على عقد إيردروب توكن ZK". بدأ الفريق تحقيقًا شاملاً والتزم بنشر تحليل معمق بعد إتمام مراجعتهم الداخلية.
أعاد الخرق إثارة المخاوف بشأن ممارسات الأمان المحيطة بعقود توزيع التوكنات، وخاصة تلك التي تنطوي على صلاحيات مُتحكم فيها بواسطة الإدارة.
في السنوات الأخيرة، تم استغلال ثغرات مماثلة في إيردروبات ومنصات DeFi بارزة، مما يبرز الحاجة إلى إدارة مفتاح قوية وبروتوكولات تدقيق عقد ذكية.
تم إطلاق توكن ZK في يونيو 2024 كجزء من إيردروب منتظر للغاية ومُعلن عنه بشكل كبير، بهدف مكافأة المستخدمين الأوائل والمساهمين داخل نظام ZKsync البيئي.
بينما كان الإطلاق يمثل خطوة هامة لمختبرات Matter Labs، لم يكن بدون جدل. واجهت عملية التوزيع انتقادات من أعضاء المجتمع بسبب عدم وضوح المقاومة لـ "سيبيل" والاعتقاد بآليات تخصيص غير عادلة.
يحتوي ZKsync على إجمالي عرض توكنات يبلغ 21 مليار ZK، مع جزء مخصص لتطوير النظام البيئي، ومكافآت المجتمع، وحوكمة البروتوكول. رغم هذا الاستغلال، أكدت ZKsync عدم وجود توكنات إضافية معرضة للخطر وأن البنية التحتية للعقد الذكي الأساسي لتوكن ZK تبقى سليمة.
بينما يستمر التحقيق، يعمل الحادث كتذكير تحذيري بالمخاطر المستمرة المتعلقة بإيردروبات التوكنات وأهمية الأمان التشغيلي المتين في الأنظمة اللامركزية.