Аирдроп zkSync's $ZK : Что пошло правильно и проблемы с безопасностью, которые последовали

zkSync произвел фурор в 2025 году, когда наконец-то выпустил свой $ZK токен — огромный шаг к децентрализации управления и награде ранних пользователей на Уровне 2 Ethereum. Но, как и многие крипто-события, все прошло не совсем гладко.

Числа за Airdrop

Matter Labs выделила 3.675 миллиарда $ZK токенов (17,5% от общего объема ) ранним пользователям. Снимок был сделан 24 марта 2024 года, и примерно 695,232 кошелька соответствовали требованиям. Чтобы участвовать в действии, вам нужно было:

• Взаимодействуйте как минимум с 10 смарт-контрактами на zkSync Era
• Выполните 5+ транзакций с использованием платежных мастеров
• Торгуйте 10+ различными токенами ERC-20 на их DEX.
• Предоставьте ликвидность протоколам DeFi ( или держите NFT Libertas Omnibus )

Не совсем легкий вход, но это отфильтровало случайных пользователей. У пользователей было время до 3 января 2025 года, чтобы получить свои токены через официальный портал.

Что $ZK На самом деле делает

Помимо того, что это просто еще один токен управления, $ZK выполняет три ключевые функции:

1. Управление – Держатели голосуют по изменениям протокола
2. Стекинг – Заблокируйте токены, получайте награды, обеспечьте безопасность сети
3. Комиссии – Могут быть использованы для оплаты транзакционных расходов на zkSync

Этот многоцелевой дизайн делает его более чем просто приманкой для ликвидности.

Апрель 2025: Утечка безопасности, потрясшая всех

Вот где всё стало запутанным. Четыре месяца спустя после запуска аирдропа скомпрометированный административный ключ позволил злоумышленнику воспользоваться функцией sweepUnclaimed() и создать 111 миллионов невостребованных $ZK токенов — на сумму примерно $5 миллионов на тот момент.

Хорошая новость? Ущерб был ограничен контрактами на airdrop. Средства пользователей и основной протокол остались нетронутыми. Плохая новость? Рынок не воспринял это хорошо—$ZK цена упала на 15-20% после новостей.

Почему это важно

Инцидент с zkSync подчеркивает постоянную проблему криптовалют: даже надежные проекты могут иметь уязвимости контрактов. Это не было фундаментальным недостатком в технологии нулевых знаний, но это показало важность надежных аудитов смарт-контрактов.

Тем не менее, zkSync остается серьезным игроком в игре по масштабированию Ethereum. Airdrop успешно распределил токены среди тысяч активных пользователей, способствуя реальной децентрализации, а не просто разговорам об этом. Уязвимость была болезненной, но управляемой — и протокол извлек из этого урок.

Что дальше

zkSync удваивает усилия по улучшению безопасности и расширению экосистемы. Если им удастся освоить основы, Уровень 2 масштабирование действительно может решить проблемы пропускной способности Ethereum. Это настоящая игра, а не просто удержание токенов airdrop.