Aірдроп zkSync's $ZK : 695K Гаманців забезпечено, але квітневий хак виявив приховані ризики

Велика картина

zkSync розподілив 17.5% свого постачання токенів (3.675 мільярда $ZK) раннім користувачам у 2024 році, але неприємний витік безпеки в квітні 2025 року нагадав усім: навіть “ізольовані” атаки завдають серйозного удару.

Хто потрапив?

Не всі. Протокол встановив реальні бар'єри:

• Виконати 10+ нетокенних смарт-контрактів на zkSync Era
• Використання платіжних майстрів для мінімум 5+ транзакцій
• Торгували принаймні 10 різними ERC-20 на DEX
• Забезпечено ліквідність DeFi або утримував NFT Libertas Omnibus

Результат: 695,232 гаманців кваліфіковані. Вікно для отримання працювало з червня 2024 року до січня 2025 року.

Тоді трапився квітень 2025 року

Скомпрометований адміністративний ключ дозволив зловмисникам створити ~111 мільйонів неотриманих токенів ($5M value) за допомогою функції sweepUnclaimed().

Світла сторона: Постраждали лише контракти airdrop — основний протокол та кошти користувачів залишилися в безпеці.

Ринок вважає: зниження ціни на 15-20% через те, що трейдери врахували ризик управління.

Що це нам каже

Токени другого рівня все ще є високоризиковими інвестиціями. Навіть “ізольовані” порушення сильно лякають ринки. Хакерська атака також виявила пастку з часом — якщо ви не заявили свої токени до порушення, ваші токени були під загрозою.

zkSync зараз впроваджує покращену безпеку, але справжній урок: механіка airdrop потребує багатопідписних захисних заходів та швидших протоколів реагування на надзвичайні ситуації. Цей урок було засвоєно важким шляхом.