ZK 토큰은 ZKsync이 약 5백만 달러의 청구되지 않은 에어드롭 토큰을 포함한 보안 침해를 확인한 후 월요일에 급격한 가격 하락을 경험했습니다.
침해는 손상된 관리 키에 기인하며, ZK의 가치는 UTC 13:50 경 15-20% 급락했으며, CoinMarketCap에 따르면 보도 시점에는 약 11% 하락했습니다.
Matter Labs가 개발한 이더리움 레이어 2 확장 솔루션인 ZKsync은 이 사건이 에어드롭 계약에만 국한되며 ZKsync 핵심 프로토콜, ZK 토큰 계약, 사용자 자금에는 영향을 미치지 않았다고 밝혔습니다.
침해는 특히 특권 관리자 자격증명에 대한 비인가 접근을 통해 고갈된 에어드롭 할당 풀에 남아 있는 청구되지 않은 토큰을 대상으로 했습니다.
“이것은 손상된 키로 인한 고립된 사건이며 ZK 토큰 에어드롭 계약에만 제한되어 있습니다.”라고 ZKsync의 보안팀은 X에 게시한 글에서 밝혔습니다. 팀은 전면적인 조사를 시작했으며 내부 검토가 완료되면 자세한 사후 분석을 게시할 것을 약속했습니다.
이 침해는 특히 관리자 제어 특권이 포함된 토큰 배포 계약의 보안 관행에 대한 우려를 다시 일으켰습니다.
최근 몇 년 동안, 비슷한 취약성들이 다른 유명한 에어드롭과 DeFi 플랫폼에서 악용되었으며 더 강력한 키 관리와 스마트 계약 감사 프로토콜의 필요성을 강조하고 있습니다.
ZK 토큰은 ZKsync 생태계 내의 초기 사용자와 기여자에게 보상하려는 목적의 오랜 기다림과 높은 주목 속에서 2024년 6월에 출시되었습니다.
출시가 Matter Labs의 주요 이정표를 기록했지만, 논란이 없었던 것은 아닙니다. 배포 과정은 커뮤니티 구성원들로부터 시빌 저항(Sybil resistance)의 부족과 부당한 할당 메커니즘으로 인한 비판을 받았습니다.
ZKsync은 총 210억 ZK 토큰을 보유하고 있으며, 그 일부는 생태계 개발, 커뮤니티 보상, 프로토콜 거버넌스를 위해 따로 설정되었습니다. 이 해킹 사건에도 불구하고 ZKsync은 추가적인 토큰이 위험에 처해 있지 않으며 ZK 토큰의 스마트 계약 인프라가 손상되지 않았음을 강조했습니다.
조사가 계속되는 가운데, 이번 사건은 토큰 에어드롭에서의 지속적인 위험과 분산형 생태계에서 견고한 운영 보안의 중요성을 상기시키는 주의 사항으로 작용합니다.