Retrospectiva do airdrop da zkSync: 690.000 carteiras lucraram, mas em abril sofreu um ataque de hacker de 5 milhões de dólares

O airdrop da zkSync em 2025 pode ser considerado um grande acontecimento no ecossistema Layer 2. A Matter Labs lançou o airdrop do token $ZK em junho, libertando um total de 17,5% do fornecimento de tokens (cerca de 3,675 mil milhões) para mais de 695 mil carteiras elegíveis. Parece generoso, mas o que aconteceu depois deixou muita gente desiludida.

O limiar para o airdrop não era assim tão baixo

Este airdrop não foi uma simples distribuição de tokens. Para receber $ZK, era necessário cumprir um dos seguintes critérios:

• Interagir com pelo menos 10 contratos inteligentes não-token na zkSync Era
• Realizar pelo menos 5 transações utilizando a funcionalidade paymaster
• Trocar 10 tipos diferentes de tokens ERC-20 numa DEX
• Fornecer liquidez a um protocolo DeFi
• Possuir um NFT Libertas Omnibus

Segundo os dados do snapshot de 24 de março, havia menos de 700 mil utilizadores ativos realmente elegíveis. Comparando com aqueles airdrops em massa, estes critérios de seleção eram mais exigentes.

Um período de reclamação de grande dimensão

A equipa oficial abriu a janela de reclamação a 17 de junho, mantendo-a aberta até 3 de janeiro de 2025. Os utilizadores só precisavam de ligar a carteira → verificar o endereço → delegar o direito de voto de governação → confirmar a transação, em quatro passos simples. Em teoria, o processo era relativamente fluido.

Mas o hack de abril estragou tudo

O inesperado aconteceu. Em abril, o contrato do airdrop da zkSync foi atacado. O atacante, através de uma chave de administrador comprometida, utilizou a função sweepUnclaimed() para cunhar cerca de 111 milhões de tokens $ZK que não tinham sido reclamados, avaliados em cerca de 5 milhões de dólares.

O mais doloroso neste incidente foi que o mercado não deu qualquer crédito à zkSync. O preço do token $ZK caiu imediatamente entre 15% e 20%, e a confiança dos investidores ficou visivelmente abalada. Embora a equipa oficial tenha sublinhado que apenas o contrato do airdrop foi afetado, e que o protocolo principal e os fundos dos utilizadores estavam seguros, a afirmação “apenas o contrato do airdrop foi atacado” claramente não acalmou o mercado.

O teto do Layer 2 vem ao de cima

Este incidente expôs um problema profundo: mesmo os principais projetos Layer 2 não têm sistemas de segurança impenetráveis. O airdrop, que deveria promover a descentralização do ecossistema e o envolvimento dos utilizadores, acabou por prejudicar a reputação do projeto devido a uma falha de segurança.

A zkSync anunciou posteriormente que iria reforçar as auditorias de segurança e as medidas de gestão de risco, mas, a julgar pelo volume de transações e pela atividade do ecossistema, o impacto deste incidente não será revertido em apenas uma ou duas semanas. Em comparação com concorrentes como a Arbitrum e a Optimism, a zkSync ainda tem muito a aprender em termos de operações seguras.

Resumo

Do banquete de airdrop para 695 mil carteiras ao roubo de 5 milhões de dólares, o primeiro semestre de 2025 da zkSync foi uma verdadeira montanha-russa. Isto não foi apenas um erro técnico, mas um verdadeiro teste ao fundamento de confiança de todo o Layer 2.