Токен ZK испытал резкое падение цены в понедельник после того, как ZKsync подтвердил нарушение безопасности, связанное с примерно $5 миллионами неизрасходованных airdrop токенов.
Эксплойт, связанный с компрометацией административного ключа, привел к быстрому падению стоимости ZK на 15-20% около 13:50 по UTC, причем к моменту публикации токен снизился примерно на 11%, согласно CoinMarketCap.
ZKsync, решение Layer 2 для Ethereum, разработанное Matter Labs, пояснило, что инцидент был изолирован только контрактом airdrop и не затронул основную протокол ZKsync, контракт токена ZK или средства пользователей.
Нарушение было нацелено на неизрасходованные токены, оставшиеся в пуле airdrop, которые были выведены через несанкционированный доступ к привилегированным административным учетным данным.
«Это изолированный инцидент, вызванный компрометацией ключа и ограниченный контрактом airdrop токена ZK», - заявила команда безопасности ZKsync в посте на X. Команда начала полномасштабное расследование и обязалась опубликовать детальный пост-мортем, как только их внутреннее расследование будет завершено.
Нарушение вновь вызвало опасения относительно практик безопасности, связанных с контрактами на распределение токенов, особенно тех, которые связаны с привилегиями, управляемыми администраторами.
В последние годы аналогичные уязвимости были использованы в других известных airdrop и платформах DeFi, что подчеркивает необходимость более строгого управления ключами и протоколов аудита смарт-контрактов.
Токен ZK был запущен в июне 2024 года в рамках давнего и широко рекламируемого airdrop, предназначенного для вознаграждения первых пользователей и участников в экосистеме ZKsync.
Хотя запуск стал важным этапом для Matter Labs, он не обошелся без споров. Процесс распределения вызвал критику со стороны членов сообщества за воспринимаемое отсутствие сопротивления Sybil и предполагаемую несправедливую механику распределения.
У ZKsync общее предложение токенов составляет 21 миллиард ZK, с частью, зарезервированной для развития экосистемы, вознаграждений сообщества и управления протоколом. Несмотря на этот эксплойт, ZKsync подчеркнул, что никакие дополнительные токены не находятся под угрозой, и что основная смарт-контрактная инфраструктура токена ZK остается нетронутой.
По мере продолжения исследования, инцидент служит осторожным напоминанием о постоянных рисках в airdrop токенах и критической необходимости надежной операционной безопасности в децентрализованных экосистемах.