ZK токен зазнав різкого падіння в ціні у понеділок після того, як ZKsync підтвердив порушення безпеки, яке стосувалося приблизно $5 мільйонів у незатребуваних аірдроп токенах.
Експлойт, приписицький компрометації адміністративного ключа, призвів до стрімкого зниження вартості ZK на 15-20% близько 13:50 UTC, з падінням токена на приблизно 11% на момент публікації, згідно CoinMarketCap.
ZKsync, рішення для масштабування Ethereum Layer 2, розроблене Matter Labs, повідомило, що цей інцидент був ізольованим лише до аірдроп контракту та не вплинув на основний протокол ZKsync, контракт токена ZK або кошти користувачів.
Злам спеціально цілеспрямовано на незатребувані токени, що лишалися в пулі розподілу аірдропу, які були вичерпані через неавторизований доступ до привілейованих адміністраторських облікових даних.
“Це ізольований інцидент, викликаний компрометацією ключа, та обмежений для контракту аірдропу токена ZK,” - зазначила команда безпеки ZKsync у повідомленні на X. Команда розпочала масштабне розслідування і зобов'язалася опублікувати детальний звіт після завершення внутрішнього перегляду.
Це порушення знову викликає занепокоєння щодо безпеки у практиках розподілу токенів, особливо тих, які пов'язуються з привілеями, контрольованими адміністраторами.
За останні кілька років подібні вразливості були використані у інших відомих аірдропах та платформах DeFi, що підкреслює необхідність у посиленому управлінні ключами та протоколах аудиту розумних контрактів.
Токен ZK був запущений у червні 2024 року в рамках довгоочікуваного та дуже рекламованого аірдропу, що мав на меті винагородити ранніх користувачів і внески в межах екосистеми ZKsync.
Хоча запуск став значним досягненням для Matter Labs, він не обійшовся без суперечок. Процес розподілу зустрів критику з боку членів спільноти за сприйману відсутність стійкості до Сивил та передбачувано несправедливу механіку розподілу.
ZKsync має загальний запас токенів у розмірі 21 мільярд ZK, з часткою, відкладеною для розвитку екосистеми, винагород спільноти та управління протоколом. Незважаючи на цей експлойт, ZKsync наголосив, що жодні додаткові токени не піддаються ризику, і базова інфраструктура розумного контракту токена ZK залишається неушкодженою.
У той час як розслідування триває, інцидент слугує обережним нагадуванням про постійні ризики, пов'язані з аірдропами токенів, та критичну важливість надійної оперативної безпеки у децентралізованих екосистемах.