zkSync $ZK airdrop krizi: 3,75 milyar token dağıtımı ve Nisan ayındaki güvenlik açığı perde arkası

Airdrop Miktarı ve Katılım Şartları

zkSync’in 2025’te başlattığı $ZK airdrop’u, toplam arzın %17.5’ini, yani yaklaşık 3.75 milyar token’ı dağıttı. Ancak bu “ziyafet” herkesin katılabileceği bir etkinlik değil—Matter Labs oldukça katı katılım koşulları belirledi.

24 Mart tarihli snapshot’a göre, yalnızca 695.000 cüzdan airdrop yeterliliğine ulaştı. Belirli gereksinimler şunları içeriyor:

• zkSync Era’da en az 10 farklı token dışı akıllı kontratla etkileşimde bulunmak
• Paymaster kullanarak en az 5 işlem yapmak
• DEX’te en az 10 farklı ERC-20 token’ı takas etmek
• DeFi protokollerine likidite sağlamak
• Libertas Omnibus NFT’sine sahip olmak

Başka bir deyişle, bu bir gerçek kullanıcı ödüllendirmesi, boş airdrop değil.

Talep Penceresi ve Süreci

17 Haziran’dan 3 Ocak’a kadar uygun adresler, claim.zknation.io resmi portalı üzerinden token talep edebiliyor. Tüm süreç; cüzdan bağlantısı, adres doğrulama, oy hakkı devri ve işlem onayı olmak üzere dört adımda gerçekleşiyor. Basit görünse de arka planda büyük riskler barındırıyor.

Nisan Güvenlik Krizi: 111 Milyon Token Çalındı

İyi şeyler kolay gelmiyor. Nisan ayında zkSync airdrop kontratı büyük bir güvenlik açığına yakalandı. Saldırganlar, ele geçirilen yönetici anahtarıyla sweepUnclaimed() fonksiyonunu kullanarak yaklaşık 111 milyon hak edilmemiş $ZK token’ı yasa dışı şekilde bastı, değeri yaklaşık 5 milyon dolar.

Bu bir “zekice” flash loan saldırısı değil, tam anlamıyla bir arka kapı istismarı—yönetici yetkilerinin kaybının doğrudan sonucu.

Piyasa Tepkisi

Haber yayıldıktan sonra $ZK fiyatı %15-20 düştü. Piyasa duygusu “Layer 2 yıldız projesi”nden bir anda “güvenlik açığı”na döndü. Neyse ki, açık yalnızca airdrop kontratı seviyesinde izole edildi, zkSync ana protokolü ve kullanıcı fonları etkilenmedi.

Sonraki Düşünceler

Bu olay iki temel sorunu gözler önüne serdi:

1. Yetki Yönetiminin Kırılganlığı — En üst düzey projelerde bile admin anahtarlarının güvenliği hâlâ önemli bir zafiyet
2. Airdrop Mekanizmasının Karmaşıklığı — Katılım eşiği yükseldikçe, kontrat mantığı karmaşıklaşır ve risk alanı büyür

Buna rağmen, Layer 2 ekosisteminin önemli bir oyuncusu olan zkSync’in uzun vadeli gelişim rotası değişmedi. Airdrop sorunları ortaya çıkarsa da, büyük ölçekte kullanıcı dağılımı ve ekosistem katılımını teşvik etti—yeter ki sonraki güvenlik önlemleri uygun şekilde devreye alınsın.