Kisruh Airdrop zkSync $ZK: Distribusi 3,75 Miliar Token & Bocoran Insiden Keamanan April

Skala Airdrop dan Persyaratan Partisipasi

zkSync pada tahun 2025 meluncurkan airdrop $ZK dengan mendistribusikan 17,5% dari total suplai, sekitar 3,75 miliar token. Namun, “pesta” ini tidak terbuka untuk semua orang—Matter Labs menetapkan syarat partisipasi yang cukup ketat.

Berdasarkan snapshot tanggal 24 Maret, hanya 695.000 dompet yang berhasil memenuhi syarat airdrop. Persyaratan spesifik meliputi:

• Berinteraksi dengan setidaknya 10 smart contract non-token di zkSync Era
• Menyelesaikan minimal 5 transaksi menggunakan paymaster
• Melakukan perdagangan setidaknya 10 jenis token ERC-20 berbeda di DEX
• Menyediakan likuiditas ke protokol DeFi
• Memiliki Libertas Omnibus NFT

Dengan kata lain, ini adalah hadiah untuk pengguna asli, bukan airdrop “kosong”.

Jendela dan Proses Klaim

Dari 17 Juni hingga 3 Januari, alamat yang memenuhi syarat dapat mengklaim token melalui portal resmi claim.zknation.io. Prosesnya meliputi empat langkah: koneksi dompet, verifikasi alamat, delegasi hak suara, dan konfirmasi transaksi. Terlihat sederhana, namun ada risiko besar di baliknya.

April Runtuhnya Keamanan: 111 Juta Token Dicuri

Tidak semudah kelihatannya. Pada bulan April, kontrak airdrop zkSync mengalami kerentanan keamanan besar. Penyerang memanfaatkan kunci admin yang telah diretas, menggunakan fungsi sweepUnclaimed() untuk mencetak secara ilegal sekitar 111 juta token $ZK yang belum diklaim, senilai sekitar 5 juta dolar AS.

Ini bukan serangan flash loan yang “canggih”, melainkan eksploitasi backdoor secara terang-terangan—konsekuensi langsung dari hak admin yang jatuh ke tangan yang salah.

Reaksi Pasar

Setelah kabar tersebut tersebar, harga $ZK langsung anjlok 15-20%. Sentimen pasar berubah dari “proyek bintang Layer 2” menjadi “ancaman keamanan”. Untungnya, kerentanan tersebut hanya terbatas pada kontrak airdrop, sehingga protokol utama zkSync dan dana pengguna tidak terdampak.

Pemikiran Selanjutnya

Peristiwa ini mencerminkan dua masalah inti:

1. Kerapuhan manajemen hak akses — Bahkan proyek papan atas pun masih memiliki kelemahan dalam perlindungan kunci admin
2. Kompleksitas desain mekanisme airdrop — Semakin tinggi syarat partisipasi, semakin rumit logika kontrak, dan semakin besar risiko yang dihadapi

Meskipun demikian, sebagai salah satu pemain penting dalam ekosistem Layer 2, arah pengembangan jangka panjang zkSync tidak berubah. Airdrop ini memang mengungkap masalah, namun juga mendorong desentralisasi pengguna dan partisipasi ekosistem secara luas—selama perlindungan keamanan selanjutnya diterapkan dengan baik.