Token ZK đã trải qua cú sụt giá mạnh vào thứ Hai sau khi ZKsync xác nhận vi phạm an ninh liên quan đến khoảng 5 triệu đô la trong các token airdrop chưa được nhận.
Cuộc khai thác, được cho là do một khóa quản trị bị xâm nhập, đã dẫn đến sự sụt giảm nhanh chóng từ 15-20% giá trị của ZK vào khoảng 13:50 UTC, với token giảm khoảng 11% vào thời điểm đưa tin, theo dữ liệu từ CoinMarketCap.
ZKsync, giải pháp mở rộng Ethereum Layer 2 do Matter Labs phát triển, làm rõ rằng sự cố này chỉ giới hạn trong hợp đồng airdrop và không ảnh hưởng đến giao thức ZKsync cốt lõi, hợp đồng token ZK, hoặc quỹ người dùng.
Vi phạm nhắm mục tiêu cụ thể vào các token chưa được nhận còn lại trong quỹ phân bổ airdrop, bị rút ra qua việc truy cập trái phép vào thông tin quản trị ưu tiên.
“Đây là sự cố biệt lập do khóa bị xâm phạm và chỉ giới hạn trong hợp đồng airdrop Token ZK,” đội bảo mật ZKsync công bố trong một bài viết trên X. Đội đã bắt đầu điều tra toàn diện và cam kết sẽ công bố một báo cáo đầy đủ sau khi hoàn tất kiểm tra nội bộ của họ.
Vi phạm đã khơi lại mối lo ngại về thực hành bảo mật xung quanh các hợp đồng phân phối token, đặc biệt là những hợp đồng có quyền điều khiển của quản trị viên.
Trong những năm gần đây, các lỗ hổng tương tự đã bị khai thác trong các airdrop nổi tiếng khác và nền tảng DeFi, nêu bật cần có quản lý khóa tốt hơn và các giao thức kiểm toán hợp đồng thông minh mạnh mẽ.
Token ZK đã được ra mắt vào tháng 6 năm 2024 như một phần của một airdrop được chờ đợi từ lâu và được quảng bá rộng rãi, nhằm thưởng cho người dùng sớm và các cộng tác viên trong hệ sinh thái ZKsync.
Trong khi việc ra mắt đánh dấu một cột mốc quan trọng cho Matter Labs, nó không thiếu tranh cãi. Quy trình phân phối đã bị chỉ trích từ các thành viên cộng đồng vì bị cho là thiếu khả năng chống Sybil và cơ chế phân bổ không công bằng.
ZKsync có tổng cung cấp token là 21 tỷ ZK, với một phần được dành cho phát triển hệ sinh thái, phần thưởng cộng đồng, và quản trị giao thức. Dù xảy ra cuộc khai thác này, ZKsync nhấn mạnh rằng không có token bổ sung nào gặp rủi ro và cơ sở hạ tầng hợp đồng thông minh cơ bản của token ZK vẫn còn nguyên vẹn.
Khi cuộc điều tra vẫn tiếp tục, sự cố này phục vụ như một lời nhắc nhở thận trọng về các rủi ro liên tục liên quan trong các airdrop token và tầm quan trọng cốt yếu của bảo mật hoạt động chắc chắn trong các hệ sinh thái phi tập trung.