Apa yang Terjadi pada ZKsync? Pembobolan dan Janji Airdrop Palsu Membuat Komunitas Kecewa

Protokol Layer 2 Ethereum, ZKsync, baru-baru ini mengalami pelanggaran besar yang telah mengguncang kepercayaan di seluruh ruang keuangan terdesentralisasi (DeFi). Akun administratif yang disusupi menyebabkan pencetakan tidak sah lebih dari 111 juta token ZK, yang merupakan bagian dari cadangan airdrop yang tidak diklaim.

Eksploitasi ini tidak hanya mempengaruhi harga token, tetapi juga meninggalkan banyak anggota komunitas merasa frustrasi dan tertipu.

ZKsync Airdrop Eksploitasi: Bagaimana Hal Itu Terjadi

Penyelidik on-chain pertama kali memperhatikan aktivitas mencurigakan yang terkait dengan kontrak airdrop. Kemudian dikonfirmasi bahwa sebuah akun administrator yang mengawasi tiga kontrak terpisahZKsynckontrak airdrop telah dikompromikan. Penyerang menggunakan fungsi yang disebut sweepUnclaimed() untuk mencetak sekitar 111 juta token ZK yang tidak diklaim.

Fungsi ini awalnya dirancang untuk menangani token yang tidak diklaim. Namun, setelah kunci admin dilanggar, itu menjadi alat yang kuat untuk eksploitasi.

Baca juga :ZKsync dan Chainlink Bekerja Sama: Transfer Lintas Rantai Menjadi Sederhana

ZKsync Menanggapi Peretasan

Setelah eksploit, ZKsync mengonfirmasi pelanggaran tersebut melalui akun resmi X mereka (sebelumnya Twitter), menyatakan bahwa peretasan tersebut terbatas pada kontrak distribusi airdrop. Mereka meyakinkan pengguna bahwa protokol ZKsync, kontrak tata kelola, dan semua infrastruktur kontrak token lainnya tetap aman.

“No further exploits via this method are possible,” tim tersebut menyatakan, menekankan bahwa semua token yang dapat dicetak melalui kerentanan tersebut telah berhasil dihasilkan. Namun, kerusakan telah terjadi: nilai token ZK turun lebih dari 15% ketika berita tentang peretasan menyebar.

Reaksi Komunitas: Kemarahan dan Ketidakpercayaan

Komunitas ZKsync tidak tinggal diam. Pengguna yang dengan antusias menunggu alokasi airdrop mereka menuduh tim mengalami mismanagement dan kurangnya transparansi. Banyak yang mempertanyakan bagaimana titik akses yang sangat penting dan kunci admin bisa dikompromikan dalam proyek sebesar ini.

Pengguna One X berkomentar,“Token yang sama yang tidak bisa Anda berikan kepada komunitas... Tapi ini adalah cara yang baik untuk keluar.”

Another questioned the integrity of the team:

Kritik tersebut telah menyoroti kekhawatiran yang lebih luas seputar distribusi airdrop, protokol keamanan, dan kontrol terpusat dalam ekosistem terdesentralisasi.

Baca juga:Apa itu Rantai Elastis ZKsyncYou are trained on data up to October 2023. Translated to Indonesian: Anda dilatih dengan data hingga Oktober 2023.

Upaya Menuju Pemulihan

ZKsync kini bekerja sama dengan perusahaan keamanan Seal 911 dan bursa besar untuk memulihkan token yang dicuri. Penyerang, yang masih memegang sebagian besar token yang dicetakZK token, telah didorong untuk menghubungi tim melalui security@zksync.io dengan harapan dapat merundingkan pengembalian dana dan menghindari konsekuensi hukum.

Sementara sebagian besar token yang terkompromi tetap berada di dompet penyerang, ZKsync secara aktif memantau pergerakan dan telah mengambil langkah-langkah untuk mencegah kerusakan lebih lanjut.

Pelajaran dari Pelanggaran ZKsync

Insiden ini menyoroti kerentanan yang masih ada dalam ekosistem blockchain, terutama yang melibatkan airdrop dan mekanisme distribusi token. Bahkan dalam solusi Layer 2 yang sangat teknis seperti ZKsync, sebuah akun yang terkompromikan dapat menyebabkan konsekuensi yang menghancurkan.

Selain itu, pelanggaran tersebut menyoroti semakin berkembangnya skeptisisme di ruang DeFi. Janji-janji desentralisasi dan keamanan memiliki arti sedikit ketika kunci terpusat mengontrol cadangan besar token.

Maju Terus

Meskipun terjadi peretasan, ZKsync tetap berpendapat bahwa protokol itu sendiri aman dan sepenuhnya beroperasi. Namun kepercayaan, setelah hilang, sulit untuk didapatkan kembali. Tim akan membutuhkan lebih dari sekadar tweet dan pengendalian kerusakan untuk mendapatkan kembali dukungan komunitas.

Masa depan ZKsync sekarang tergantung tidak hanya pada teknologinya tetapi juga pada transparansinya, perbaikan keamanan, dan bagaimana ia menangani dampak dari bencana airdrop ini.

FAQ

Apa yang menyebabkan peretasan ZKsync yang terbaru?

Kejadian terbaru pembobolan ZKsync terjadi akibat akun administrator yang terkompromi yang memiliki kendali atas tiga kontrak distribusi airdrop. Penyerang menggunakan fungsi bernama sweepUnclaimed() untuk mencetak sekitar 111 juta token ZK yang belum diklaim dari kolam airdrop, memicu eksploitasi besar-besaran.

Apakah protokol ZKsync itu sendiri terpengaruh oleh eksploit?

Tidak, protokol inti ZKsync, kontrak token, dan infrastruktur tata kelola tidak terpengaruh oleh exploit. Peretasan terbatas hanya pada kontrak distribusi airdrop, dan ZKsync telah meyakinkan pengguna bahwa tidak ada pembuatan token tidak sah lebih lanjut yang mungkin terjadi.

Bagaimana ZKsync menangani dampak dari eksploitasi airdrop?

ZKsync telah memulai penyelidikan internal dan bekerja sama dengan firma keamanan seperti Seal 911 dan bursa besar untuk memulihkan token ZK yang dicuri. Penyerang telah diminta untuk mengembalikan dana tersebut untuk menghindari tindakan hukum. Tim juga sedang meninjau praktik keamanan untuk mencegah insiden serupa.