111 triệu token ZK đột ngột bị đánh cắp, câu chuyện của ZKsync sắp đi đến hồi kết?
Tuyển chọn TechFlowTuyển chọn TechFlow
111 triệu token ZK đột ngột bị đánh cắp, câu chuyện của ZKsync sắp đi đến hồi kết?
ZKsync đang tiến tới Endgame, đây không phải là kết cục hoàn hảo trong phim siêu anh hùng khi đánh bại trùm cuối, mà là màn hình đen kết thúc khi bị hạ gục vì chơi quá tệ trong trò chơi.
Chuyên sâu báo cáo Web3Gần đây, ngành công nghiệp liên tục gặp vận đen, các sự cố an ninh xảy ra liên tiếp.
Tối ngày 15 tháng 4, ZKsync — từng được mệnh danh là một trong "Tứ đại thiên vương" L2 — bị lộ thông tin về một sự cố an ninh liên quan đến token dự án, nhưng thông tin này không phải do phía dự án công bố đầu tiên. Vào lúc 21:00 tối qua, một thành viên cộng đồng tiết lộ rằng ZKsync đã phát hành trái phép 110 triệu token trên chuỗi và đã bán ra 66 triệu token trên chuỗi. Tuy nhiên, theo thông tin mở khóa token, token của đội ngũ và nhà đầu tư vẫn đang trong trạng thái khóa.
Ảnh hưởng bởi tin tức này, giá ZK trong vòng nửa giờ đã giảm mạnh xuống dưới 0,04 USDT, chạm mức thấp nhất 0,03972 USDT. Sàn giao dịch Hàn Quốc Bithumb cho biết đã phát hiện vấn đề an ninh với ZK và tạm ngừng chức năng nạp/rút ZK cho đến khi đảm bảo thị trường ổn định trở lại. Lúc này, ZKsync chính thức phản hồi trên Discord rằng đang tiến hành điều tra.
Trong khi cộng đồng đang nghi ngờ liệu sự việc này có phải do ban dự án tự ý tăng cung token nhằm trục lợi hay không, thì ZKsync đã phát hành thông báo:
Qua điều tra, sự cố an ninh lần này là do khóa riêng của tài khoản quản trị viên từ ba hợp đồng phân phối airdrop bị rò rỉ, khiến tin tặc gọi hàm sweepUnclaimed(),鑄造 khoảng 111 triệu token ZK chưa được nhận từ hợp đồng airdrop, làm lượng cung lưu hành tăng khoảng 0,45%, tương đương giá trị khoảng 5 triệu USD. Tuy nhiên, cuộc tấn công này chỉ ảnh hưởng đến hợp đồng phân phối token airdrop của ZK, còn giao thức ZKsync, hợp đồng token ZK, cả ba hợp đồng quản trị và tất cả các nhà đúc token trong các kế hoạch token hoạt động đều KHÔNG bị ảnh hưởng. Hiện tại, đội ngũ đang phối hợp với các sàn giao dịch để khôi phục hoạt động, đồng thời kêu gọi tin tặc hoàn trả số tiền đã đánh cắp để tránh trách nhiệm pháp lý.
Việc điều tra vẫn đang tiếp diễn, thông tin cập nhật chi tiết sẽ được công bố sau.
Thời điểm thực tế token bị đánh cắp là 2 ngày trước
Tuy nhiên, lời giải thích từ phía chính thức không thể thuyết phục cộng đồng — dữ liệu on-chain cho thấy hacker đã鑄造 111 triệu token ZK từ hợp đồng phân phối airdrop vào lúc 20:00 ngày 13/4 (UTC+8), ngay sau đó bắt đầu chuyển跨链 và bán tháo liên tục. Tính đến nay, tài khoản này chỉ còn khoảng 44,68 triệu ZK, trị giá khoảng 2,12 triệu USD, chiếm 0,34% tổng nguồn cung token.
Hacker đã tấn công thành công vào ngày 13 tháng 4
Từ đó có thể đưa ra kết luận sơ bộ: đợt giảm giá ZK tối qua không hoàn toàn do hacker bán tháo, mà chủ yếu do tin xấu về vụ trộm cắp bị lộ ra, gây nên tâm lý hoảng loạn và bán tháo hàng loạt trong cộng đồng.
Mặc dù giá token ZK hiện đã phục hồi lên trên mức 0,045 USDT, nhưng điều đáng suy ngẫm là: airdrop đã bị đánh cắp từ lâu, nhưng đến tận hai ngày sau mới được cộng đồng phát hiện lần đầu tiên. Vậy trước đó, ZKsync là thực sự không biết hay cố tình che giấu để tránh gây xáo trộn cộng đồng? Nếu đúng là ZKsync chỉ biết thông qua kênh cộng đồng rồi mới bắt đầu điều tra, thì cũng phải thốt lên rằng, đằng sau một dự án từng được xem là "thiên vương" lại dường như là một nhóm người nghiệp dư, bị "đột nhập nhà" mà vẫn không hề hay biết.
Cộng đồng đặt giả thiết hợp lý rằng liệu sự việc này có phải là hành vi ăn cắp nội bộ? Phải chăng khóa quản trị hợp đồng airdrop lại do một người duy nhất nắm giữ? Đồng thời, sau khi sự cố xảy ra, số tiền bị mất sẽ được xử lý ra sao — có thể đóng băng hay mua lại được không? Những câu hỏi này vẫn cần đội ngũ dự án trả lời. Odaily Planet Daily sẽ tiếp tục theo dõi và cập nhật kết quả điều tra cuối cùng.
ZKsync rốt cuộc đang hướng tới hồi kết nào?
Sự việc lần này cũng phơi bày rủi ro đến từ quyền hạn quản trị tập trung trong một hệ thống vốn dĩ hướng tới phi tập trung. Kiểm soát truy cập tài khoản và an ninh hợp đồng thông minh đều quan trọng như nhau. Độ an toàn của khóa quản trị cũng ảnh hưởng nghiêm trọng đến mức độ an toàn của dự án mã hóa, không thể tách rời hai yếu tố này.
Thế nhưng, giữa lúc nghi vấn chồng chất và hacker vẫn ung dung bán token, người sáng lập ZKsync lại tự tin đăng trên nền tảng X rằng: “Sự kiện tấn công lần này không làm rò rỉ mã nguồn dự án, chỉ đơn thuần là khóa quản trị bị lộ — chính vì vậy ZK mới là hồi kết.”
Công nghệ xác minh ZK luôn được quảng bá là an toàn hơn bằng chứng lạc quan (Op), từng được coi là hình thái công nghệ cuối cùng của L2 Ethereum — tức Endgame. Tuy nhiên, dù sự cố lần này không ảnh hưởng đến token cốt lõi của dự án, nhưng biện pháp bảo vệ hợp đồng phân phối airdrop lại quá sơ sài, giống như một tòa nhà công nghệ cao hiện đại bên trong lại dùng rơm rạ thời cổ xưa để xây tường.
Trước câu hỏi từ cộng đồng: “Là một trong những dẫn đầu lĩnh vực ZK, tại sao lại không lường trước được cuộc tấn công này?”, người sáng lập ZKsync lại bình thản đáp: “Không thể dự đoán được thiên nga đen”. Việc khóa tài khoản quyền hạn bị đánh cắp là hình thức tấn công phổ biến nhất đối với các dự án blockchain, giống như người dùng hằng ngày đối mặt với lừa đảo钓鱼, mà ZKsync lại không chủ động tăng cường bảo vệ an ninh mà gán ghép mọi thứ vào “thiên nga đen”, cho thấy rõ ràng nhận thức an ninh của đội ngũ còn rất yếu kém.
Hơn nữa, hiệu suất ứng dụng thực tế của ZKsync ra sao? Theo dữ liệu từ DeFiLlama, TVL hiện tại của ZKsync là 55,29 triệu USD, xếp thứ 52, đồng thời doanh thu chuỗi 24 giờ chỉ đạt 2.178 USD, kể từ tháng 9 năm 2024, doanh thu hàng ngày luôn dưới 5.000 USD. Trong khi đó, Arbitrum vẫn duy trì doanh thu hàng ngày trên 10.000 USD. ZKsync đã trở thành một "chuỗi ma" thực thụ.
ZKsync đang tiến gần đến Endgame, nhưng đây không phải là cái kết hoàn hảo kiểu siêu anh hùng đánh bại trùm cuối trong phim, mà là màn hình đen hiện ra khi bị hạ gục vì chơi quá tệ trong trò chơi. Nhưng trước khi bị loại hoàn toàn, mong rằng ZKsync hãy cứu lấy những nhà đầu tư đang bị mắc kẹt trước đã.
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News
Odaily
