Der ZK Token erlebte am Montag einen starken Kursrückgang, nachdem ZKsync einen Sicherheitsbruch bestätigte, der rund 5 Millionen US-Dollar in unbeanspruchten Airdrop-Token betraf.
Die Ausnutzung, die einem kompromittierten administrativen Schlüssel zugeschrieben wird, führte zu einem schnellen Rückgang von 15-20% im Wert von ZK um 13:50 UTC, wobei der Token zur Presselaufzeit etwa 11% im Minus war, laut CoinMarketCap.
ZKsync, die Ethereum Layer 2 Skalierungslösung von Matter Labs, stellte klar, dass das Ereignis auf den Airdrop-Vertrag beschränkt war und keinen Einfluss auf das Kernprotokoll von ZKsync, den ZK-Token-Vertrag oder Benutzerfonds hatte.
Der Bruch zielte speziell auf unbeanspruchte Token im Airdrop-Zuweisungspool ab, die durch unautorisierten Zugriff auf privilegierte Admin-Zugangsdaten abgezogen wurden.
"Dies ist ein isolierter Vorfall, der durch einen kompromittierten Schlüssel verursacht wurde und auf den ZK-Token-Airdrop-Vertrag beschränkt ist", erklärte das Sicherheitsteam von ZKsync in einem Beitrag auf X. Das Team hat eine umfassende Untersuchung eingeleitet und sich verpflichtet, einen detaillierten Bericht zu veröffentlichen, sobald die interne Überprüfung abgeschlossen ist.
Der Vorfall hat Bedenken über die Sicherheitspraktiken rund um Token-Verteilungsvereinbarungen neu entfacht, insbesondere solche mit Admin-kontrollierten Privilegien.
In den letzten Jahren wurden ähnliche Schwachstellen in anderen hochkarätigen Airdrops und DeFi-Plattformen ausgenutzt, was die Notwendigkeit eines stärkeren Schlüsselmanagements und von Smart-Contract-Prüfprotokollen unterstreicht.
Der ZK-Token wurde im Juni 2024 als Teil eines lang erwarteten und stark publizierten Airdrops gestartet, der darauf abzielt, frühe Nutzer und Mitwirkende innerhalb des ZKsync-Ökosystems zu belohnen.
Während der Start einen bedeutenden Meilenstein für Matter Labs darstellte, war er nicht ohne Kontroversen. Der Verteilungsprozess zog Kritik von Community-Mitgliedern wegen seines wahrgenommenen Mangels an Sybil-Resistenz und angeblich unfairer Zuweisungsmechanismen auf sich.
ZKsync hat ein Gesamtangebot von 21 Milliarden ZK, wobei ein Teil für die Entwicklung des Ökosystems, Community-Belohnungen und Protokoll-Governance reserviert ist. Trotz dieser Ausnutzung betonte ZKsync, dass keine zusätzlichen Token gefährdet sind und dass die zugrunde liegende Smart-Contract-Infrastruktur des ZK-Tokens intakt bleibt.
Während die Untersuchung fortgesetzt wird, dient der Vorfall als Mahnung für die anhaltenden Risiken bei Token-Airdrops und die entscheidende Bedeutung einer robusten Betriebssicherheit in dezentralen Ökosystemen.