ZK token, ZKsync'in yaklaşık $5 milyonluk hak edilmemiş airdrop tokenlerini içeren bir güvenlik ihlalini doğrulamasının ardından pazartesi günü keskin bir fiyat düşüşü yaşadı.
İstismar, bir yönetici anahtarının ele geçirilmesine atfedilerek, 13:50 UTC civarında ZK'nin değerinde hızlı bir %15-20'lik düşüş yaşanmasına ve ağın CoinMarketCap verilerine göre, basın zamanı itibariyle yaklaşık %11 oranlarında düşmesine neden oldu.
Matter Labs tarafından geliştirilen Ethereum Katman 2 ölçeklendirme çözümü ZKsync, olayın airdrop akdi ile sınırlı olduğunu ve temel ZKsync protokolünü, ZK token akdini veya kullanıcı fonlarını etkilemediğini belirtti.
İhlal, özellikle airdrop tahsis havuzunda kalan hak edilmemiş tokenleri hedef aldı ve ayrıcalıklı yönetici yetkilerine yetkisiz erişim yoluyla bu tokenler tüketildi.
"Bu, bir anahtarın tehlikeye düşmesiyle bağlantılı ve ZK Token airdrop akdi ile sınırlı olan izole bir olaydır," şeklinde bir paylaşımda bulundu ZKsync’in güvenlik ekibi X'te. Ekip, tam ölçekli bir soruşturma başlatmış ve iç denetimlerini tamamladıklarında kapsamlı bir otopsi raporu yayınlama taahhüdünde bulundu.
İhlal, yönetici-kontrolünde ayrıcalıklar içeren token dağıtım akitleri etrafındaki güvenlik uygulamaları hakkındaki endişeleri yeniden alevlendirdi.
Son yıllarda, diğer yüksek profilli airdroplarda ve DeFi platformlarında benzer zafiyetler istismar edilerek daha güçlü anahtar yönetimi ve akıllı sözleşme denetleme protokollerine duyulan ihtiyacın altını çizdi.
ZK token, ZKsync ekosisteminde erken kullanıcıları ve katkıda bulunanları ödüllendirmek amacıyla 2024 Haziran ayında uzun zamandır beklenen ve yüksek derecede yayınlanan bir airdrop'un parçası olarak başlatıldı.
Başlangıç, Matter Labs için büyük bir dönüm noktası oldu, ancak tartışmalar olmadan geçmedi. Dağıtım süreci, Sybil dirençliliğinin eksik olduğu ve haksız tahsis mekanikleri olduğu algısını yönelten topluluk üyelerinden eleştiri aldı.
ZKsync, 21 milyar ZK'lik toplam token arzına sahiptir ve bunun bir kısmı ekosistem geliştirme, topluluk ödülleri ve protokol yönetimi için ayrılmıştır. Bu istismara rağmen, ZKsync, başka tokenlerin riske atılmadığını ve ZK tokenin temelindeki akıllı sözleşme altyapısının bozulmadığını vurguladı.
Soruşturma devam ederken, olay, token airdropları ile ilgili sürekli risklerin ve merkeziyetsiz ekosistemlerde sağlam operasyonel güvenliğin kritik önemine dair bir uyarıcı hatırlatma olarak hizmet veriyor.