111 millions de jetons ZK soudainement volés : l'histoire de ZKsync touche-t-elle à sa fin ?
TechFlow SélectionTechFlow Sélection
111 millions de jetons ZK soudainement volés : l'histoire de ZKsync touche-t-elle à sa fin ?
ZKsync est en train de se diriger vers la fin, ce n'est pas la fin parfaite d'un film où le super-héros bat le méchant, mais bien l'écran noir d'une partie perdue au jeu parce qu'on était trop mauvais.
Dédié à des analyses Web3 approfondiesRécemment, tout le secteur traverse une période difficile, avec une succession d'incidents de sécurité.
Le 15 avril au soir, ZKsync, anciennement considéré comme l'un des « Quatre Grands Rois » parmi les L2, a été impliqué dans un incident de sécurité concernant son jeton de projet, bien que ce ne soit pas l'équipe du projet qui en ait fait la première annonce. À 21h00 hier soir, un membre de la communauté a révélé que ZKsync avait frappé 110 millions de jetons sur la chaîne et vendu continuellement 66 millions de ces jetons, alors que selon les informations de déblocage, les jetons destinés à l'équipe et aux investisseurs restaient encore verrouillés.
Suite à cette nouvelle, le prix du ZK a chuté sous le seuil de 0,04 USDT en moins de trente minutes, atteignant un minimum de 0,03972 USDT. L'exchange sud-coréen Bithumb a annoncé avoir détecté un problème de sécurité lié au ZK et a temporairement suspendu les dépôts et retraits jusqu'à stabilisation du marché. À ce moment-là, l'équipe officielle de ZKsync a répondu sur Discord qu'elle menait une enquête.
Alors que la communauté spéculait que l'équipe du projet avait volontairement augmenté l'offre pour nuire, ZKsync a publié un communiqué indiquant :
Après investigation, cet incident de sécurité est dû à la fuite des clés privées de trois comptes administrateurs de contrats de distribution d'airdrops. Un attaquant a appelé la fonction sweepUnclaimed(), permettant de frapper environ 111 millions de jetons ZK non réclamés depuis les contrats d'airdrop, augmentant ainsi l'offre en circulation d'environ 0,45 %, pour une valeur d'environ 5 millions de dollars. Cependant, cet incident n'a affecté que les contrats de distribution d'airdrop du jeton ZK. Le protocole ZKsync, le contrat du jeton ZK, les trois contrats de gouvernance ainsi que tous les émetteurs actifs de jetons restent intacts. L'équipe collabore actuellement avec les exchanges pour coordonner la reprise des services et exhorte l'attaquant à restituer les fonds afin d'éviter des poursuites judiciaires.
L'enquête se poursuit, et des mises à jour détaillées seront publiées ultérieurement.
Le vol des jetons a eu lieu il y a deux jours
Cependant, cette explication officielle n'a pas convaincu la communauté. Selon les données blockchain, le pirate avait déjà frappé 111 millions de jetons ZK depuis le contrat d'airdrop le 13 avril à 20h00 (UTC+8), puis a immédiatement commencé à transférer et vendre ces jetons via plusieurs chaînes. À ce jour, environ 44,68 millions de jetons ZK, d'une valeur d'environ 2,12 millions de dollars, restent sur ce compte, représentant encore 0,34 % de l'offre totale.
L'attaque a réussi dès le 13 avril
On peut donc conclure préliminairement que la baisse du prix du jeton ZK hier soir n'était pas uniquement due aux ventes du pirate, mais principalement provoquée par la divulgation publique du vol, entraînant une vente panique de la part de la communauté.
Bien que le prix du ZK ait désormais rebondi au-dessus de 0,045 USDT, une question mérite réflexion : si les jetons d'airdrop ont été volés depuis longtemps, pourquoi cela n’a-t-il été révélé par la communauté qu’au bout de deux jours ? ZKsync ignorait-il réellement ou a-t-il intentionnellement caché l’incident pour éviter la panique ? Si l’équipe n’a découvert l’incident qu’à travers la communauté avant d’enquêter, on ne peut s’empêcher de penser que ce projet autrefois prestigieux n’est en réalité qu’une « bande improvisée », incapable de remarquer qu’on lui avait volé sous le nez.
La communauté soupçonne raisonnablement un vol interne. Est-il possible que les clés administrateur des contrats d’airdrop soient détenues par une seule personne ? Et maintenant que l’incident s’est produit, que va-t-il advenir des fonds volés ? Pourront-ils être gelés ou rachetés ? Autant de questions auxquelles l’équipe devra répondre. Odaily Planet Daily continuera de suivre cette affaire de près.
Vers quelle fin ZKsync est-il vraiment en train d’aller ?
Cet incident met également en lumière les risques liés aux permissions centralisées dans un système censément décentralisé. La gestion des accès aux comptes et la sécurité des contrats intelligents sont tout aussi cruciales ; la sécurité des clés administrateur impacte directement celle d’un projet cryptographique, et ne doit pas être traitée séparément.
Pourtant, alors que les soupçons pèsent lourdement et que le pirate continue tranquillement de vendre ses jetons, le fondateur de ZKsync affirme avec assurance sur X : « Dans cet incident, le code du projet n’a pas été compromis, seulement la clé administrateur a fui. C’est précisément pourquoi ZK est l’aboutissement final. »
La technologie de vérification ZK est souvent vantée comme plus sûre que la preuve optimiste (Op), et longtemps considérée comme la forme technique ultime des L2 Ethereum, autrement dit l’« Endgame ». Pourtant, bien que cet incident n’ait pas touché le contrat principal du projet, les mesures de protection du contrat d’airdrop apparaissent extrêmement fragiles, comme si, derrière une façade high-tech, les murs d’un bâtiment étaient remplis de paille utilisée jadis dans la construction traditionnelle.
Face aux questions de la communauté — « En tant que leader dans le domaine ZK, comment n’avez-vous pas anticipé cette attaque ? » — le fondateur ose répondre sans vergogne : « On ne peut pas prévoir les cygnes noirs. » Or, le vol de clés d’accès privilégiés est l’une des méthodes d’attaque les plus courantes dans les projets blockchain, tout comme le phishing auquel chaque utilisateur est confronté quotidiennement. Qualifier un tel scénario de « cygne noir » faute d’avoir renforcé les mesures de sécurité préventives reflète une faiblesse criante de la conscience sécuritaire de l’équipe.
En outre, quel est l’état réel de l’adoption pratique de ZKsync ? Selon DeFiLlama, la TVL actuelle de ZKsync s’élève à 55,29 millions de dollars, le plaçant à la 52e position. Son revenu quotidien sur la chaîne s’élève à seulement 2 178 dollars, et depuis septembre 2024, ses revenus journaliers restent inférieurs à 5 000 dollars. Comparativement, Arbitrum génère toujours plus de 10 000 dollars par jour. ZKsync est devenu un véritable « ghost chain ».
ZKsync est en route vers l’« Endgame », mais ce n’est pas la fin parfaite d’un film où le héros triomphe du méchant. C’est plutôt l’écran noir d’un jeu vidéo quand le joueur est éliminé parce qu’il était trop mauvais. Mais avant d’être complètement éliminé, espérons que ZKsync sauvera d’abord les investisseurs piégés.
Bienvenue dans la communauté officielle TechFlow
Groupe Telegram :https://t.me/TechFlowDaily
Compte Twitter officiel :https://x.com/TechFlowPost
Compte Twitter anglais :https://x.com/BlockFlow_News
Odaily
