ZK token mengalami penurunan harga tajam pada hari Senin setelah ZKsync mengonfirmasi adanya pelanggaran keamanan yang melibatkan sekitar $5 juta dalam token airdrop yang belum diklaim.
Eksploitasi ini, yang disebabkan oleh kunci administratif yang dikompromikan, menyebabkan penurunan nilai ZK yang cepat sebesar 15-20% sekitar pukul 13:50 UTC, dengan token turun sekitar 11% pada saat pers, menurut CoinMarketCap.
ZKsync, solusi penskalaan Layer 2 Ethereum yang dikembangkan oleh Matter Labs, menjelaskan bahwa insiden ini terisolasi hanya ke kontrak airdrop dan tidak mempengaruhi protokol inti ZKsync, kontrak token ZK, atau dana pengguna.
Pelanggaran ini secara khusus menargetkan token yang belum diklaim yang tersisa di kolam alokasi airdrop, yang dikuras melalui akses tidak sah ke kredensial admin yang memiliki hak istimewa.
“Ini adalah insiden terisolasi yang disebabkan oleh kunci yang dikompromikan dan terbatas pada kontrak airdrop Token ZK,” demikian pernyataan tim keamanan ZKsync dalam sebuah posting di X. Tim telah meluncurkan investigasi skala penuh dan berkomitmen untuk menerbitkan post-mortem terperinci setelah tinjauan internal mereka selesai.
Pelanggaran ini telah membangkitkan kembali kekhawatiran mengenai praktik keamanan seputar kontrak distribusi token, terutama yang melibatkan hak istimewa yang dikendalikan oleh admin.
Dalam beberapa tahun terakhir, kerentanan serupa telah dieksploitasi dalam airdrop berkategori tinggi lainnya dan platform DeFi, menyoroti kebutuhan akan manajemen kunci yang lebih kuat dan protokol audit kontrak pintar.
Token ZK diluncurkan pada bulan Juni 2024 sebagai bagian dari airdrop yang telah lama ditunggu-tunggu dan dipublikasikan secara luas, yang dimaksudkan untuk memberi penghargaan kepada pengguna awal dan kontributor dalam ekosistem ZKsync.
Meskipun peluncuran ini menjadi tonggak utama bagi Matter Labs, tetapi tidak tanpa kontroversi. Proses distribusi menuai kritik dari anggota komunitas karena dianggap kurangnya resistensi Sybil dan dugaan mekanisme alokasi yang tidak adil.
ZKsync memiliki pasokan total token sebesar 21 miliar ZK, dengan sebagian disisihkan untuk pengembangan ekosistem, hadiah komunitas, dan tata kelola protokol. Meskipun terjadi eksploitasi ini, ZKsync menekankan bahwa tidak ada token tambahan yang berisiko dan infrastruktur kontrak pintar yang mendasari token ZK tetap utuh.
Seiring investigasi yang berlanjut, insiden ini menjadi pengingat yang hati-hati tentang risiko yang terus-menerus dalam airdrop token dan pentingnya keamanan operasional yang kuat dalam ekosistem desentralisasi.