Aирдроп zkSync'а $ZK : 695K Кошельков получено, но апрельский взлом выявил скрытые риски

Большая картина

zkSync распределил 17.5% своего токенового предложения (3.675 миллиардов $ZK) ранним пользователям в 2024 году, но ужасная утечка безопасности в апреле 2025 года напомнила всем: даже “изолированные” эксплойты наносят серьезный ущерб.

Кто попал?

Не все. Протокол установил реальные барьеры:

• Ударьте по 10+ некриптовалютным смарт-контрактам на zkSync Era
• Использовались платежные мастера для минимум 5+ транзакций
• Торговал как минимум 10 различными ERC-20 на DEX
• Предоставил ликвидность DeFi или владел NFT Libertas Omnibus

Результат: 695,232 кошелька квалифицированы. Окно подачи заявок работало с июня 2024 года по январь 2025 года.

Тогда произошёл апрель 2025 года

Скомпрометированный ключ администратора позволил злоумышленникам создать ~111 миллионов непогашенных токенов ($5M value) с помощью функции sweepUnclaimed().

Серебряная подкладка: Пострадали только контракты airdrop — основной протокол и средства пользователей остались в безопасности.

Мнение рынка: снижение цены на 15-20% из-за того, что трейдеры учли риски управления.

Что это нам говорит

Токены второго уровня по-прежнему представляют собой высокие риски. Даже “изолированные” нарушения сильно пугают рынки. Хакерская атака также выявила ловушку времени — если вы не успели заявить свои токены до нарушения, они были под угрозой.

zkSync сейчас усиливает безопасность, но настоящий урок: механика эирдропа требует многофакторной защиты и более быстрых протоколов реагирования в экстренных ситуациях. Этот урок был усвоен на собственном опыте.