Обзор события airdrop zkSync: 690 000 кошельков получили прибыль, но в апреле произошла хакерская атака на $5 млн.

В 2025 году эирдроп zkSync стал одним из крупнейших событий экосистемы Layer 2. Matter Labs в июне запустила эирдроп токена $ZK, в ходе которого было распределено 17,5% от общего предложения токенов (примерно 3,675 млрд штук) более чем 695 тысячам подходящих кошельков. Звучит щедро, но последующие события многих разочаровали.

Порог для эирдропа на самом деле не низкий

Этот эирдроп не был раздачей «на халяву». Чтобы получить $ZK, нужно было выполнить одно из следующих условий:

• Взаимодействовать как минимум с 10 нестандартными смарт-контрактами на zkSync Era
• Совершить не менее 5 транзакций с использованием функции paymaster
• Провести сделки с 10 различными ERC-20 токенами на DEX
• Предоставить ликвидность в DeFi-протоколах
• Владеть NFT Libertas Omnibus

Согласно данным на момент снимка 24 марта, на самом деле активных пользователей, соответствующих условиям, оказалось менее 700 тысяч. По сравнению с масштабными эирдропами, этот отбор был довольно строгим.

Масштабный период получения

Официально окно для получения открылось 17 июня и продлится до 3 января 2025 года. Пользователь проходит четыре шага: подключение кошелька → верификация адреса → делегирование права голоса в управлении → подтверждение транзакции. В теории процесс довольно удобный.

Но апрельский взлом всё испортил

Беда пришла неожиданно. В апреле смарт-контракт эирдропа zkSync подвергся атаке. Злоумышленник с помощью скомпрометированного ключа администратора задействовал функцию sweepUnclaimed() и отчеканил примерно 111 млн невостребованных токенов $ZK — на сумму около 5 млн долларов.

Самое неприятное в этой истории — рынок не дал zkSync никакой поблажки. Токен $ZK сразу же упал на 15–20%, а доверие инвесторов пошатнулось. Хотя команда подчеркнула, что пострадал только контракт эирдропа, а основной протокол и средства пользователей не затронуты, заявление «пострадал только контракт эирдропа» явно не успокоило рынок.

Проблема «потолка» Layer 2 вышла на поверхность

Эта история высветила более глубокую проблему: даже ведущие проекты Layer 2 не могут похвастаться безупречной безопасностью. Изначально эирдроп должен был стимулировать децентрализацию и вовлечённость пользователей, но из-за уязвимости пострадала репутация самого проекта.

Впоследствии zkSync объявил о планах усилить аудит безопасности и управление рисками, но по объёму торгов и активности экосистемы видно, что последствия не удастся преодолеть за одну-две недели. В сравнении с конкурентами вроде Arbitrum и Optimism, zkSync ещё есть над чем работать в плане безопасности и эксплуатации.

Итоги

От эирдропа для 690 тысяч кошельков до кражи на 5 миллионов долларов — первая половина 2025 года для zkSync прошла в режиме «лед и пламя». Это не просто техническая ошибка, а настоящая проверка доверия ко всему фундаменту Layer 2.