O token ZK experimentou uma queda brusca de preço na segunda-feira depois que a ZKsync confirmou uma violação de segurança envolvendo aproximadamente $5 milhões em tokens de airdrop não reclamados.
O exploit, atribuído a uma chave administrativa comprometida, levou a uma rápida queda de 15-20% no valor do ZK por volta das 13:50 UTC, com o token caindo aproximadamente 11% no momento da publicação, de acordo com CoinMarketCap.
A ZKsync, a solução de escalonamento de Camada 2 da Ethereum desenvolvida pela Matter Labs, esclareceu que o incidente foi isolado ao contrato de airdrop e não impactou o protocolo central da ZKsync, o contrato do token ZK ou os fundos dos usuários.
A violação teve como alvo específico tokens não reclamados remanescentes no pool de alocação do airdrop, que foram drenados por meio de acesso não autorizado a credenciais administrativas privilegiadas.
“Este é um incidente isolado causado por uma chave comprometida e confinado ao contrato de airdrop do Token ZK”, afirmou a equipe de segurança da ZKsync em uma postagem no X. A equipe lançou uma investigação em grande escala e se comprometeu a publicar uma análise detalhada pós-morte assim que sua revisão interna for concluída.
A violação reacendeu preocupações sobre as práticas de segurança em torno dos contratos de distribuição de tokens, particularmente aqueles envolvendo privilégios controlados por administradores.
Nos últimos anos, vulnerabilidades semelhantes foram exploradas em outros airdrops de alto nível e plataformas DeFi, destacando a necessidade de uma gestão de chaves mais robusta e de protocolos de auditoria de contratos inteligentes.
O token ZK foi lançado em junho de 2024 como parte de um airdrop muito aguardado e altamente divulgado, destinado a recompensar os primeiros usuários e colaboradores dentro do ecossistema ZKsync.
Embora o lançamento tenha marcado um marco importante para a Matter Labs, não foi isento de controvérsias. O processo de distribuição atraiu críticas dos membros da comunidade por sua aparente falta de resistência a Sybil e supostas mecânicas de alocação injustas.
A ZKsync tem um fornecimento total de tokens de 21 bilhões de ZK, com uma porção reservada para o desenvolvimento do ecossistema, recompensas para a comunidade e governança do protocolo. Apesar deste exploit, a ZKsync enfatizou que nenhum token adicional está em risco e que a infraestrutura subjacente do contrato inteligente do token ZK permanece intacta.
Enquanto a investigação continua, o incidente serve como um lembrete cauteloso dos riscos persistentes envolvidos em airdrops de tokens e da importância crítica de uma segurança operacional robusta em ecossistemas descentralizados.