Airdrop zkSync, що пішов не так: що сталося з 3,67 млрд $ZK Токенів

zkSync щойно пережив один із тих крипто-моментів — саме ті, які нагадують нам, чому безпека має значення. Ось як усе відбувалося.

Передумови: 17,5% усіх $ZK токенів виходять на ринок

Matter Labs випустили 3,675 мільярда $ZK токенів у 2025 році, що становить 17,5% від загальної пропозиції. Мета була проста: децентралізувати управління та винагородити ранніх користувачів, які дійсно використовували протокол. Непоганий хід для Layer 2, який намагається конкурувати у війнах масштабування Ethereum.

Ейрдроп отримали 695 232 гаманці, які відповідали певним критеріям — потрібно було:

• Взаємодіяти щонайменше з 10 різними смарт-контрактами (не-токеновими)
• Виконати 5+ транзакцій paymaster
• Обміняти 10+ різних ERC-20 на ланцюжку
• Надати ліквідність або тримати Libertas Omnibus NFT

Вікно для отримання: 17 червня 2024 → 3 січня 2025. Досить просто.

Потім настав квітень: зникло 111 млн токенів

Переносимося у квітень 2025. Скомпрометований адміністративний ключ. sweepUnclaimed() функція. Результат: 111 мільйонів $ZK токенів створено з повітря — приблизно на $5 мільйонів на той час. Зловмисник навмисно націлився на невитребувані токени, що насправді є досить хірургічним підходом (локалізація важлива у криптобезпеці).

Гарна новина: кошти користувачів залишилися в безпеці. Контракти ейрдропу були ізольовані, а основний протокол не постраждав. Але ось у чому справа — неважливо, наскільки “локалізований” інцидент, якщо ринок бачить червоний.

Реакція ринку: падіння ціни на 15-20%

Токен обвалився. Очікувано. Страхи щодо безпеки завжди сильно впливають, особливо коли атакують токени управління. Посил простий: один поганий адмін-ключ = втрата довіри до системи.

Що це насправді каже нам про Layer 2

zkSync залишається ключовим для масштабування Ethereum. Ейрдроп розподілив токени серед реальних, залучених користувачів — це справді цінно для децентралізації. Але інцидент у квітні показав, що відбувається, коли в протоколах безпеки є єдині точки відмови.

Layer 2 рішення — це про швидкість та ефективність, але якщо шар управління можна скомпрометувати, користувачі починають ставити складніші запитання. Це не кінець для zkSync, але нагадування, що масштаб нічого не вартий, якщо фундамент не є надійним.

Ширший контекст

$ZK ейрдроп був перемогою для впровадження Layer 2. Злам — поразка. Сталося і те, і інше. zkSync рухається далі з підсиленою безпекою, що може бути як справжнім кроком, так і кризовим менеджментом — час покаже. У будь-якому випадку, очікуйте, що цей кейс вплине на те, як інші L2 структуруватимуть розподіл своїх токенів.