Скандал вокруг airdrop zkSync $ZK: Распределение 3,75 млрд токенов и подробности апрельной уязвимости безопасности

Масштаб airdrop и условия участия

В ходе запуска $ZK airdrop в 2025 году zkSync распределил 17,5% от общего объема предложения, около 3,75 миллиарда токенов. Но на этот «пир» приглашены далеко не все — Matter Labs установила достаточно строгие условия для участия.

Согласно снимку состояния на 24 марта, только 695 000 кошельков успешно получили право на airdrop. Конкретные требования включают:

• Взаимодействие как минимум с 10 смарт-контрактами не токенного типа в zkSync Era
• Проведение минимум 5 транзакций с использованием paymaster
• Торговля не менее чем 10 различными ERC-20 токенами на DEX
• Предоставление ликвидности протоколам DeFi
• Владение Libertas Omnibus NFT

Иными словами, это награда для реальных пользователей, а не «airdrop в воздух».

Окно и процесс получения

С 17 июня по 3 января адреса, соответствующие условиям, могут получить токены через официальный портал claim.zknation.io. Весь процесс включает четыре шага: подключение кошелька, верификация адреса, делегирование права голоса и подтверждение транзакции. Выглядит просто, но за этим скрываются серьезные риски.

Апрельский обвал безопасности: похищено 111 миллионов токенов

Не все так гладко. В апреле смарт-контракт airdrop zkSync столкнулся с серьезной уязвимостью. Атакующий, воспользовавшись скомпрометированным админским ключом, через функцию sweepUnclaimed() незаконно выпустил около 111 миллионов неполученных $ZK токенов — на сумму примерно $5 миллионов.

Это была не «изощренная» атака через флеш-кредиты, а банальное использование бэкдора — прямое следствие компрометации привилегий администратора.

Реакция рынка

После выхода новости цена $ZK упала на 15-20%. Настроения на рынке мгновенно сменились: от «звезды Layer 2» к «проблемам с безопасностью». К счастью, уязвимость была изолирована только на уровне airdrop-контракта — основной протокол zkSync и средства пользователей не пострадали.

Дальнейшие размышления

Этот инцидент высветил две ключевые проблемы:

1. Уязвимость управления правами — даже у топовых проектов защита админских ключей остается слабым местом
2. Сложность дизайна airdrop-механики — чем выше порог участия и сложнее логика контракта, тем шире поле риска

Тем не менее, zkSync остается важным игроком Layer 2 экосистемы, и его стратегический курс не изменился. Airdrop выявил проблемы, но также способствовал масштабному децентрализованному участию пользователей и развитию экосистемы — при условии, что безопасность в дальнейшем будет усилена.