قصة فشل توزيع zkSync: سرقة 111 مليون من عملات $ZK، وانخفاض بنسبة 15% خلال 5 أيام

في بداية عام 2025، كان من المفترض أن يكون توزيع عملات $ZK من zkSync احتفالًا كبيرًا لنظام Layer 2 البيئي. لكن ماذا حدث؟ في أبريل حصلت حادثة أمنية محرجة جدًا.

الجانب المشرق من التوزيع المجاني

من يونيو الماضي إلى يناير من هذا العام، خصصت zkSync نسبة 17.5% من إجمالي المعروض (3.675 مليار $ZK) للمستخدمين الأوائل. شروط الأهلية كانت صارمة:

• يجب التفاعل مع ما لا يقل عن 10 عقود ذكية غير رمزية على zkSync Era
• إجراء 5 معاملات على الأقل باستخدام paymaster
• تداول أكثر من 10 أنواع من رموز ERC-20 على DEX
• توفير سيولة لـDeFi أو امتلاك Libertas Omnibus NFT

في النهاية، أكثر من 690 ألف محفظة استوفت الشروط. تبدو اللامركزية جيدة.

الثغرة التي تم كشفها

ثم انفجرت المشكلة في أبريل. استغل المهاجم مفتاح admin المخترق ونفذ دالة sweepUnclaimed() ليقوم بسك 111 مليون عملة $ZK غير مطالبة بها من العدم، وكانت قيمتها حينها تقريبًا 5 مليون دولار أمريكي.

النقطة الأساسية: العقد الخاص بالتوزيع هو الوحيد الذي تأثر، البروتوكول الرئيسي وأموال المستخدمين لم تتضرر. لكن هذا لم يكن كافيًا—ردة فعل السوق كانت مباشرة، وانخفض سعر $ZK بنسبة بين 15-20%.

الوضع الحالي وما بعده

رغم أن الحادثة الأمنية تركت أثرًا في zkSync، إلا أن المشروع لا يزال مهمًا لتوسعة Ethereum. الفريق أعلن عن تعزيز عمليات التدقيق الأمني والاستمرار في تطوير النظام البيئي.

الخلاصة: تنفيذ التوزيع كان جيدًا بحد ذاته، لكن كان هناك ثغرة في الحماية الأمنية. وهذا فخ شائع في مشاريع Layer 2—تحقيق التوازن بين التوسع السريع والحماية الأمنية أمر صعب جدًا.