O token ZK experimentou uma queda acentuada de preço na segunda-feira, depois que o ZKsync confirmou uma violação de segurança envolvendo aproximadamente $5 milhões em tokens de airdrop não reivindicados.
A exploração, atribuída a uma chave administrativa comprometida, levou a um rápido declínio de 15-20% no valor do ZK por volta das 13:50 UTC, com o token caindo cerca de 11% no momento da publicação, de acordo com o CoinMarketCap.
O ZKsync, a solução de escalabilidade Layer 2 do Ethereum desenvolvida pela Matter Labs, esclareceu que o incidente foi isolado ao contrato de airdrop e não impactou o protocolo central do ZKsync, o contrato do token ZK ou os fundos dos usuários.
A violação especificamente teve como alvo tokens não reivindicados que permaneciam no pool de alocação de airdrop, os quais foram drenados através de acesso não autorizado a credenciais administrativas privilegiadas.
“Este é um incidente isolado causado por uma chave comprometida e confinado ao contrato de airdrop do Token ZK,” declarou a equipe de segurança do ZKsync em uma postagem no X. A equipe lançou uma investigação completa e se comprometeu a publicar um pós-morte detalhado assim que sua revisão interna estiver concluída.
A violação reacendeu preocupações sobre as práticas de segurança em torno de contratos de distribuição de tokens, particularmente aqueles que envolvem privilégios controlados por administração.
Nos últimos anos, vulnerabilidades semelhantes têm sido exploradas em outros airdrops de alto perfil e plataformas DeFi, destacando a necessidade de uma gestão de chaves mais forte e protocolos de auditoria de contratos inteligentes.
O token ZK foi lançado em junho de 2024 como parte de um airdrop muito aguardado e altamente divulgado, destinado a recompensar usuários e contribuidores iniciais dentro do ecossistema do ZKsync.
Enquanto o lançamento marcou um marco importante para a Matter Labs, não foi sem controvérsias. O processo de distribuição foi alvo de críticas de membros da comunidade por sua aparente falta de resistência a Sybil e alegada mecânica de alocação injusta.
O ZKsync tem um suprimento total de tokens de 21 bilhões de ZK, com uma parte reservada para o desenvolvimento do ecossistema, recompensas para a comunidade e governança do protocolo. Apesar desta exploração, o ZKsync enfatizou que nenhum token adicional está em risco e que a infraestrutura subjacente de contrato inteligente do token ZK permanece intacta.
À medida que a investigação continua, o incidente serve como um lembrete cauteloso dos riscos persistentes envolvidos em airdrops de tokens e a importância crítica da segurança operacional robusta em ecossistemas descentralizados.