De ZK token onderging maandag een scherpe prijsdaling nadat ZKsync een beveiligingsinbreuk bevestigde die ongeveer $5 miljoen aan niet-opgeëiste airdroptokens betrof.
De exploit, toegeschreven aan een gecompromitteerde beheerderssleutel, leidde tot een snelle waardedaling van 15-20% van ZK rond 13:50 UTC, met de token ongeveer 11% lager tegen pers tijd, volgens CoinMarketCap.
ZKsync, de Ethereum Layer 2-schaaloplossing ontwikkeld door Matter Labs, verduidelijkte dat het incident beperkt was tot het airdrop-contract en geen invloed had op het kernprotocol van ZKsync, het ZK-tokencontract of gebruikersfondsen.
De inbreuk was specifiek gericht op niet-opgeëiste tokens die overbleven in de airdrop-allocatiepool, die werden leeggehaald via ongeoorloofde toegang tot bevoorrechte beheerdergegevens.
“Dit is een geïsoleerd incident veroorzaakt door een gecompromitteerde sleutel en beperkt tot het ZK Token airdrop-contract,” verklaarde het beveiligingsteam van ZKsync in een post op X. Het team heeft een grootschalig onderzoek gestart en heeft zich gecommitteerd aan het publiceren van een gedetailleerde reconstructie zodra hun interne beoordeling is voltooid.
De inbreuk heeft opnieuw zorgen gewekt over de beveiligingspraktijken rond token-distributiecontracten, met name die met door beheerder gecontroleerde privileges.
In de afgelopen jaren zijn soortgelijke kwetsbaarheden uitgebuit bij andere spraakmakende airdrops en DeFi-platforms, wat de noodzaak benadrukt van sterkere sleutelbeheer- en slimme contract-auditprotocollen.
De ZK-token werd gelanceerd in juni 2024 als onderdeel van een langverwachte en zeer gepubliceerde airdrop, bedoeld om vroege gebruikers en bijdragers binnen het ZKsync-ecosysteem te belonen.
Hoewel de lancering een mijlpaal betekende voor Matter Labs, ging deze niet zonder controverse. Het distributieproces kreeg kritiek van communityleden wegens het vermeende gebrek aan Sybil-resistentie en vermeend oneerlijke allocatiemechanismen.
ZKsync heeft een totale tokenvoorraad van 21 miljard ZK, met een gedeelte gereserveerd voor ecosysteemontwikkeling, communitybeloningen en protocolbeheer. Ondanks deze exploit benadrukte ZKsync dat er geen extra tokens risico lopen en dat de onderliggende slimme contractinfrastructuur van de ZK-token intact blijft.
Terwijl het onderzoek doorgaat, dient het incident als een waarschuwende herinnering aan de aanhoudende risico's die gepaard gaan met token-airdrops en het kritieke belang van robuuste operationele beveiliging in gedecentraliseerde ecosystemen.