Controvérsia do airdrop de $ZK da zkSync: distribuição de 3,75 mil milhões de tokens e bastidores da vulnerabilidade de segurança em abril

Escala do Airdrop e Requisitos de Participação

A zkSync, no airdrop de $ZK lançado em 2025, alocou 17,5% do fornecimento total, cerca de 3,75 mil milhões de tokens. Mas este “banquete” não está aberto a todos— a Matter Labs definiu condições de participação bastante rigorosas.

De acordo com o snapshot de 24 de março, apenas 695.000 carteiras conseguiram qualificar-se para o airdrop. Os requisitos específicos incluem:

• Interagir com pelo menos 10 contratos inteligentes não relacionados com tokens na zkSync Era
• Realizar pelo menos 5 transações utilizando o paymaster
• Negociar pelo menos 10 tipos diferentes de tokens ERC-20 numa DEX
• Fornecer liquidez a um protocolo DeFi
• Possuir um NFT Libertas Omnibus

Por outras palavras, trata-se de uma recompensa para utilizadores reais, e não de um airdrop indiscriminado.

Janela e Processo de Reclamação

De 17 de junho a 3 de janeiro, os endereços elegíveis podem reclamar os seus tokens através do portal oficial claim.zknation.io. Todo o processo inclui ligação da carteira, verificação do endereço, delegação de direitos de voto e confirmação da transação. Parece simples, mas esconde riscos significativos.

Colapso de Segurança em Abril: 111 Milhões de Tokens Roubados

Nem tudo correu sobre rodas. Em abril, o contrato do airdrop da zkSync sofreu uma grave vulnerabilidade de segurança. Um atacante explorou uma chave de administrador comprometida e, através da função sweepUnclaimed(), cunhou ilegalmente cerca de 111 milhões de tokens $ZK não reclamados, avaliados em cerca de 5 milhões de dólares.

Não foi um ataque “sofisticado” de flash loan, mas sim uma exploração descarada de uma porta traseira— uma consequência direta da perda de controlo das permissões de administrador.

Reação do Mercado

Após a notícia, o preço de $ZK caiu imediatamente entre 15-20%. O sentimento do mercado passou de “estrela do Layer 2” para “risco de segurança” num instante. Felizmente, a vulnerabilidade ficou confinada ao contrato do airdrop, sem afetar o protocolo principal da zkSync nem os fundos dos utilizadores.

Reflexão Futura

Este incidente revelou dois problemas centrais:

1. Fragilidade na gestão de permissões — Mesmo projetos de topo apresentam falhas evidentes na proteção das chaves de admin
2. Complexidade no design do airdrop — Quanto mais altos os requisitos de participação, mais complexa a lógica do contrato, maior a superfície de risco

Apesar de tudo, a zkSync mantém-se como um interveniente fundamental no ecossistema Layer 2 e o seu rumo de desenvolvimento a longo prazo não se alterou. O airdrop expôs problemas, mas também incentivou a dispersão de utilizadores e o envolvimento na comunidade—desde que a segurança seja reforçada no futuro.