Скандал навколо airdrop zkSync $ZK: розподіл 3,75 мільярда токенів і подробиці квітневої вразливості безпеки

Масштаб airdrop та умови участі

zkSync у 2025 році запустив airdrop $ZK, розподіливши 17.5% від загальної пропозиції, близько 3.75 мільярда токенів. Але це “свято” не для всіх — Matter Labs встановили доволі суворі умови для участі.

Згідно зі знімком станом на 24 березня, лише 695 тисяч гаманців успішно отримали право на airdrop. Конкретні вимоги включають:

• Взаємодіяти щонайменше з 10 не-токенізованими смарт-контрактами на zkSync Era
• Виконати щонайменше 5 транзакцій через paymaster
• Здійснити торгівлю щонайменше 10 різними ERC-20 токенами на DEX
• Надати ліквідність у DeFi-протоколах
• Мати NFT Libertas Omnibus

Іншими словами, це нагорода для реальних користувачів, а не повітряний airdrop.

Вікно отримання та процедура

З 17 червня по 3 січня адреси, які відповідають умовам, можуть отримати токени через офіційний портал claim.zknation.io. Весь процес включає підключення гаманця, верифікацію адреси, делегування прав голосу та підтвердження транзакції. Все виглядає просто, але приховані суттєві ризики.

Квітневе фіаско безпеки: викрадено 111 мільйонів токенів

Не все так гладко. У квітні смарт-контракт airdrop zkSync став жертвою серйозної вразливості безпеки. Зловмисники, скориставшись скомпрометованим ключем адміністратора, через функцію sweepUnclaimed() незаконно емісували близько 111 мільйонів невитребуваних $ZK токенів, приблизно на $5 мільйонів.

Це не якась “витончена” атака через flash loan, а відверте використання бекдору — прямий наслідок втрати контролю над правами адміністратора.

Реакція ринку

Після появи новини ціна $ZK миттєво впала на 15-20%. Ринковий настрій з “зіркового проекту Layer 2” миттєво змінився на “ризик безпеки”. На щастя, вразливість була ізольована лише в airdrop-контракті, основний протокол zkSync та кошти користувачів не постраждали.

Подальші роздуми

Ця подія висвітлила дві ключові проблеми:

1. Крихкість управління правами — навіть у топових проєктів захист admin-ключів залишається слабким місцем
2. Складність механіки airdrop — чим вищий поріг входу та складніша логіка контракту, тим ширший фронт ризиків

Попри це, zkSync залишається важливим гравцем екосистеми Layer 2, і його довгостроковий напрям не змінився. Airdrop виявив проблеми, але водночас сприяв децентралізації користувачів та росту екосистеми — за умови, що подальші заходи безпеки будуть впроваджені належним чином.