Airdrop zkSync's $ZK : 695K Portefeuilles alimentés, mais le piratage d'avril a exposé des risques cachés

La Grande Image

zkSync a distribué 17,5 % de son offre de jetons (3.675 milliards $ZK) aux premiers adopteurs en 2024, mais une vilaine violation de sécurité en avril 2025 a rappelé à tout le monde : même les exploits “isolés” font mal.

Qui est entré ?

Pas tout le monde. Le protocole a établi de réelles barrières :

• Atteindre 10+ contrats intelligents non-token sur zkSync Era
• Utilisé des paymasters pour un minimum de 5 transactions
• Avoir échangé au moins 10 ERC-20 différents sur des DEX
• Fournir de la liquidité DeFi ou détenir un NFT Libertas Omnibus

Résultat : 695 232 portefeuilles qualifiés. La période de réclamation a eu lieu de juin 2024 à janvier 2025.

Puis avril 2025 est arrivé

Une clé d'administrateur compromise a permis aux attaquants de frapper environ 111 millions de jetons non réclamés ($5M value) via la fonction sweepUnclaimed().

Le bon côté : Seules les contrats d'airdrop ont été touchés - le protocole principal et les fonds des utilisateurs sont restés en sécurité.

Analyse du marché : chute de prix de 15-20 % alors que les traders ont intégré le risque de gouvernance.

Ce que cela nous dit

Les tokens de couche 2 restent des investissements à haut risque. Même des violations “isolées” font trembler les marchés. Le piratage a également révélé un piège temporel : si vous n'avez pas réclamé avant la violation, vos tokens étaient en jeu.

zkSync pousse maintenant une sécurité améliorée, mais la véritable leçon : les mécanismes d'airdrop ont besoin de garde-fous multi-sig et de protocoles de réponse d'urgence plus rapides. Celui-ci a appris à la dure.