ZKトークンは、ZKsyncが約500万ドル未請求のエアドロップトークンを含むセキュリティ侵害を確認した後、月曜日に急激な価格下落を経験しました。
エクスプロイトは破損した管理キーに起因し、ZKの価値は13:50 UTC頃に急速に15-20%減少し、CoinMarketCapによれば、報道時点でトークンは約11%下落しました。
Matter Labsによって開発されたEthereum Layer 2スケーリングソリューションであるZKsyncは、この事件がエアドロップ契約に限定されたものであり、ZKsyncのコアプロトコル、ZKトークン契約、ユーザーファンドには影響がないことを明らかにしました。
侵害は特にエアドロップ割り当てプールに残っている未請求のトークンを標的にし、特権管理認証情報への不正アクセスを通じて排出されました。
「これは破損したキーによって引き起こされ、ZKトークンのエアドロップ契約に限定された孤立した事件です」とZKsyncのセキュリティチームはXでの投稿で述べました。このチームは全面的な調査を開始し、内部レビューが完了し次第、詳細な調査報告書を公表することを約束しました。
この侵害は、特に管理制御特権を伴うトークン配布契約に関するセキュリティ慣行への懸念を再燃させました。
近年、他の高プロファイルのエアドロップやDeFiプラットフォームでも同様の脆弱性が悪用されており、より強力なキー管理とスマートコントラクトの監査プロトコルの必要性が浮き彫りになっています。
ZKトークンは、ZKsyncエコシステム内の初期ユーザーおよび貢献者を報いることを意図した、長らく待ち望まれた高い注目を集めたエアドロップの一環として、2024年6月にローンチされました。
このローンチはMatter Labsにとって主要なマイルストーンを刻んだが、物議を醸しました。配布プロセスは、そのシビル耐性の欠如とされることや、配分の不正行為とされることでコミュニティメンバーから批判を浴びました。
ZKsyncは総トークン供給量が210億ZKであり、その一部がエコシステム開発、コミュニティ報酬、プロトコルガバナンスのために留保されています。このエクスプロイトにもかかわらず、ZKsyncは追加のトークンがリスクにさらされていないこと、およびZKトークンの基盤となるスマートコントラクトインフラが健全であることを強調しました。
調査が続く中、この事件はトークンエアドロップに関わる持続的なリスクと、分散型エコシステムにおける堅牢な運用セキュリティの重要性を注意喚起するものとなっています。