#آیا سایه یک هک، آینده ZKsync را تحت تاثیر قرار می‌دهد؟

## هک حساب مدیریتی ZKsync و سرقت ۵ میلیون دلار توکن

تیم امنیتی ZKsync از به خطر افتادن حساب مدیریتی خود خبر داد که منجر به سرقت حدود ۵ میلیون دلار توکن ZK شد. این توکن‌ها، موجودی‌های ادعا نشده پس از ایردراپ بودند. در پی این حادثه، نرخ تبادل ZK در ابتدا ۱۷ درصد کاهش یافت، اما بعداً بخشی از این افت جبران شد.

نمایندگان پروژه ZKsync اطمینان دادند که تمام سرمایه‌های کاربران امن بوده و هیچ‌گاه به خطر نیفتاده است. آن‌ها تأکید کردند که پروتکل ZKsync و قرارداد هوشمند توکن ZK همچنان امن هستند و نگرانی در مورد امنیت مداوم ZK وجود ندارد.

بررسی‌ها نشان می‌دهد که حساب هک شده (0x842822c797049269A3c29464221995C56da5587D) کنترل سه قرارداد توزیع ایردراپ را بر عهده داشته است. بر اساس محاسبات، این تراکنش تعداد توکن‌های در گردش را حدود ۰.۴۵٪ افزایش داده است. کارشناسان تأکید کردند که این حادثه “منحصراً قراردادهای توزیع ایردراپ را تحت تأثیر قرار داده است؛ تمام توکن‌هایی که قرار بود صادر شوند، قبلاً صادر شده‌اند.” بنابراین، بهره‌برداری مجدد از این آسیب‌پذیری غیرممکن است.

بخش عمده‌ای از وجوه سرقت شده هنوز در اختیار مهاجم قرار دارد و پروژه ZKsync اعلام کرده است که با متخصصان Security Alliance همکاری می‌کند و از مهاجم خواسته است تا برای بازگرداندن وجوه با آن‌ها تماس بگیرد تا از پیگرد قانونی جلوگیری شود.

ZKsync در یک توزیع یکباره، ۳.۶ میلیارد توکن ZK را بین پذیرندگان اولیه شبکه ایردراپ کرد. این مقدار ۱۷.۵٪ از کل ۲۱ میلیارد توکن صادر شده را شامل می‌شود. کاربران تا ۳ ژانویه ۲۰۲۵ (۱۴ دی ۱۴۰۳) فرصت داشتند تا توکن‌های خود را مطالبه کنند که این امکان از ۲۴ ژوئن (۴ تیر) فعال شده بود.

۸۹٪ از توکن‌ها به کاربرانی که از طریق ZKsync تراکنش انجام داده بودند، تعلق گرفت و ۱۱٪ باقیمانده بین توسعه‌دهندگان و سایر اعضای جامعه که به اکوسیستم کمک کرده بودند، توزیع شد. در مجموع ۶۹۵,۲۳۲ کیف پول برای دریافت ایردراپ انتخاب شده بودند و تصویر لحظه‌ای در ۲۴ مارس ۲۰۲۴ (۵ فروردین ۱۴۰۳) به مناسبت اولین سالگرد راه‌اندازی شبکه اصلی ZKsync Era گرفته شد.

بقیه توکن‌های ZK در طول زمان از طریق طرح‌های اکوسیستمی بنیاد ZKsync و مدل حکمرانی ZK Nation توزیع خواهد شد. سرمایه‌گذاران ۱۷.۲٪ و تیم توسعه Matter Labs نیز ۱۶.۱٪ از توکن‌ها را دریافت خواهند کرد که به مدت یک سال قفل می‌شوند و سپس به تدریج در طی سه سال (از ژوئن ۲۰۲۵ تا ژوئن ۲۰۲۸) آزاد خواهند شد.

این حادثه می‌تواند منجر به افزایش نگرانی‌ها در مورد امنیت پلتفرم‌های کریپتو و در نتیجه نوسانات کوتاه‌مدت در بازار ارزهای دیجیتال شود.