zkSync'in $ZK Airdrop'u: 695K Cüzdan Beslendi, Ancak Nisan Hırsızlığı Gizli Riskleri Açığa Çıkardı

Genel Bakış

zkSync, 2024 yılında erken benimseyenlere toplam token arzının %17,5'ini (3.675 milyar $ZK) dağıttı, ancak Nisan 2025'te yaşanan kötü bir güvenlik açığı herkese hatırlattı: hatta “izole” istismarlar bile ağır darbeler vuruyor.

Kimler Girdi?

Herkes değil. Protokol gerçek engeller koydu:

• zkSync Era'da 10'dan fazla token olmayan akıllı sözleşme oluşturun
• Minimum 5+ işlem için ödeme yöneticileri kullanıldı
• DEX'lerde en az 10 farklı ERC-20 ile işlem yaptı
• DeFi likiditesi sağladı veya bir Libertas Omnibus NFT'sine sahip oldu

Sonuç: 695,232 cüzdan nitelikli. Talep penceresi Haziran 2024 → Ocak 2025.

Sonra Nisan 2025 Oldu

Bir ele geçirilmiş yönetici anahtarı, saldırganların sweepUnclaimed($5M fonksiyonu aracılığıyla ~111 milyon talep edilmemiş token mint etmesine izin verdi )(value).

Gümüş astar: Sadece airdrop sözleşmeleri etkilendi - ana protokol ve kullanıcı fonları güvende kaldı.

Piyasanın görüşü: Yönetişim riski fiyatlandığı için %15-20 fiyat düşüşü.

Bu Ne Anlama Geliyor

Layer 2 tokenleri hâlâ yüksek riskli yatırımlardır. Hatta “izole” ihlaller bile piyasaları sert bir şekilde korkutuyor. Hack, aynı zamanda bir zamanlama tuzağını da ortaya çıkardı - eğer ihlalden önce talep etmediyseniz, tokenleriniz tehlikeye girmişti.

zkSync, geliştirilmiş güvenliği teşvik ediyor, ancak gerçek ders: airdrop mekanizmalarının çoklu imza koruma sistemlerine ve daha hızlı acil durum yanıt protokollerine ihtiyaç duymasıdır. Bu, zor yoldan öğrenildi.