Огляд події airdrop zkSync: 690 000 гаманців отримали прибуток, але у квітні відбулася хакерська атака на $5 мільйонів

2025 року airdrop zkSync можна вважати великою подією для екосистеми Layer 2. Matter Labs у червні запустила airdrop токенів $ZK, загалом випустивши 17,5% від загальної пропозиції токенів (близько 3,675 мільярда) для понад 695 тисяч гаманців, які відповідали вимогам. Звучить щедро, але те, що сталося далі, засмутило багатьох.

Насправді поріг для airdrop був не низький

Цей airdrop — не роздача «за так». Щоб отримати $ZK, потрібно було виконати одну з таких умов:

• Взаємодіяти щонайменше з 10 не-токеновими смарт-контрактами на zkSync Era
• Виконати щонайменше 5 транзакцій з використанням paymaster-функції
• Провести трейдинг 10 різних ERC-20 токенів на DEX
• Надати ліквідність DeFi-протоколу
• Мати NFT Libertas Omnibus

Згідно зі знімком станом на 24 березня, реально активних користувачів, які відповідали умовам, було менше 700 тисяч. У порівнянні з масовими airdrop, такі критерії були досить вибірковими.

Гучний період отримання

Офіційне отримання стартувало 17 червня і триватиме до 3 січня 2025 року. Користувачі: підключають гаманець → верифікують адресу → делегують право голосу → підтверджують транзакцію. Загалом, процес виглядає досить простим.

Але хак у квітні все зіпсував

Непередбачувані обставини. У квітні airdrop-контракт zkSync зазнав атаки. Зловмисник, використовуючи скомпрометований адміністраторський ключ, за допомогою функції sweepUnclaimed() накарбував близько 111 мільйонів невитребуваних токенів $ZK — вартістю приблизно 5 мільйонів доларів.

Найболючіше: ринок не дав zkSync жодних «знижок». Токен $ZK миттєво впав на 15-20%, довіра інвесторів різко похитнулась. Хоча офіційно підкреслили, що постраждав лише airdrop-контракт, а основний протокол і кошти користувачів не зачеплені, пояснення «лише airdrop-контракт був атакований» явно не заспокоїло ринок.

Проблема «стелі» Layer 2 виходить на поверхню

Цей випадок показав глибшу проблему: навіть провідні Layer 2-проєкти не мають ідеальної системи безпеки. Airdrop повинен був стимулювати децентралізацію та залучення користувачів, але через вразливості завдав шкоди репутації проєкту.

zkSync згодом оголосив про посилення аудитів безпеки та управління ризиками, але за обсягами торгів та активністю екосистеми видно, що наслідки не вдасться подолати за кілька тижнів. Порівнюючи з Arbitrum, Optimism та іншими конкурентами, zkSync ще має над чим працювати в сфері безпеки.

Висновок

Від airdrop для 690 тисяч гаманців до крадіжки на 5 мільйонів доларів — перша половина 2025 року для zkSync виявилася справжнім контрастом. Це не просто технічний збій, а випробування довіри до всього фундаменту Layer 2.