ZKsync hat 5 Millionen Dollar im Wert von Token gestohlen, die gefallen sind, das Vertrauenstest kommt erneut.

2025-04-16, 02:25

Inmitten des Trubels der Kryptowelt hat ZKsync wie ein aufgehender Stern einmal die Zukunft von Ethereum Layer 2 mit der Technologie der Zero-Knowledge-Beweise (ZK) erleuchtet. Am 15. April 2025 jedoch warf ein plötzlicher Angriff einen Schatten über diesen Stern - der private Schlüssel des Airdrop-Vertrags wurde geleakt und 111 Millionen ZK-Token wurden illegal geprägt. Der 5-Millionen-Dollar-Verkauf löste einen beinahe 20%igen Absturz des Tokenpreises an einem einzigen Tag aus. Diese Turbulenzen erschütterten nicht nur den Markt, sondern ließen auch unzählige Unterstützer dieses Projekts, das den Traum der Dezentralisierung trägt, erneut überdenken.

Eins, Risse im Vertrauen: Die Ins und Outs von Airdrop-Angriffen

Die Geschichte beginnt mit einem sorgfältig geplanten Airdrop. Im Jahr 2024 startete ZKsync einen groß angelegten ZK-Token-Airdrop, um die Community zu motivieren und zahlreiche Benutzer und Entwickler zur Teilnahme zu bewegen. Es gab jedoch einige nicht beanspruchte Token im Airdrop-Vertrag, die still auf der Kette lagen und darauf warteten, ‘erweckt’ zu werden. Niemand hätte erwartet, dass diese unscheinbare Ecke zum Durchbruch des Angreifers werden würde.

Am 15. April gab ZKsync offiziell eine Notfallerklärung heraus: Der private Schlüssel des Administrator-Accounts des Airdrop-Vertrags wurde geleakt. Unter Ausnutzung dieser Schwachstelle rief der Angreifer die sweepUnclaimed() Funktion im Vertrag auf und erzeugte 1,11 Milliarden ZK-Token aus dem Nichts. Diese Token flossen schnell auf den Markt und lösten einen Verkaufssturm aus, der den ZK-Preis um bis zu 20% fallen ließ. In den sozialen Medien brach die Community aus, einige fragten wütend nach den Sicherheitsmaßnahmen des Projekts, andere sorgten sich um die Zukunft des Ökos, und wieder andere beobachteten kalt, wie dieses übliche ‘schwarze Schwan’-Ereignis in der Kryptowelt stattfand.

Der Angriff selbst ist nicht kompliziert, aber die aufgedeckten Probleme sind nachdenklich stimmend. Warum ist das Management privater Schlüssel so fragil? Warum behalten unbeanspruchte Token eine so hohe Autorität? Noch wichtiger ist die Frage, warum ein Projekt wie ZKsync, das sich auf technische Innovation konzentriert, in den grundlegenden Sicherheitsaspekten versagt hat? Innerhalb der Stimmen der Gemeinschaft gibt es eine Mischung aus Enttäuschung und Hoffnung: sie hoffen, dass ZKsync eine überzeugende Antwort liefern kann.

Die offizielle Antwort war schnell und entschieden. Das Sicherheitsteam von ZKsync fror den Angriffsvektor ein, forderte den Angreifer auf, die Gelder über offizielle Kanäle zurückzugeben und versprach, innerhalb von 24 Stunden einen detaillierten Bericht zu veröffentlichen. In der Erklärung betonte das Team, dass das Protokoll selbst, Token-Verträge und Benutzerfonds nicht betroffen waren, um die Marktpanik zu beruhigen. Allerdings deuten der starke Preisverfall und Zweifel in der Gemeinschaft darauf hin, dass das Wiederherstellen von Vertrauen weitaus komplexer ist als das Beheben des Codes.

Der Ehrgeiz des Nullwissens: Ursprung und Mission von ZKsync

Um die Bedeutung dieser Turbulenzen zu verstehen, müssen wir zum Ursprung von ZKsync zurückgehen. Im Jahr 2019 starteten Alex Gluchowski, der Gründer von Matter Labs, und sein Team ein gewagtes Experiment: die Verwendung der Zero-Knowledge-Proof-Technologie, um die Schmerzpunkte von Ethereum anzugehen. Ethereum, als der ‘Weltcomputer’ der Blockchain, beherbergt unzählige dezentrale Anwendungen, wird jedoch für seine hohen Gasgebühren und sein überlastetes Netzwerk kritisiert. Die Mission von ZKsync besteht darin, Ethereum-Transaktionen schneller und günstiger zu machen, ohne die Sicherheit und Dezentralisierung zu gefährden.

ZKsyncs Kerntechnologie ist ZK-Rollup, eine Layer-2-Lösung auf Basis von Zero-Knowledge-Beweisen. Einfach ausgedrückt komprimiert es Tausende von Transaktionen in einen prägnanten Beweis, der dem Ethereum-Hauptnetz vorgelegt wird, wodurch Kosten gesenkt werden, während die Sicherheit des Hauptnetzes erhalten bleibt. 2020 wurde das ZKsync 1.0-Hauptnetz gestartet, das einfache Transferfunktionen unterstützt; 2022 wurde ZKsync Era (ehemals ZKsync 2.0) eingeführt, das allgemeine Smart Contracts unterstützt und den Übergang des Projekts zu einem voll ausgestatteten Layer-2-Netzwerk markiert.

Der Reiz von ZKsync liegt nicht nur in seiner Technologie, sondern auch in seinem Streben nach Benutzererfahrung. Im Vergleich zu den Gasgebühren von zehn Dollar auf dem Ethereum-Hauptnetz beträgt die Transaktionskosten von ZKsync nur wenige Cent, und die Geschwindigkeit ist dennoch vergleichbar mit zentralisierten Plattformen.

Dies zog schnell Entwickler im DeFi-, NFT- und Zahlungsbereich an, wobei bekannte Protokolle wie Uniswap und Aave hereinstürzten. Selbst traditionelle Finanzinstitute wie UBS haben begonnen, mit Blockchain-Anwendungen auf ZKsync zu experimentieren. Eine Weile lang ist ZKsync einer der glänzendsten Akteure im Layer-2-Bereich, auf Augenhöhe mit Arbitrum und Optimismus.

Der ZK-Token-Airdrop 2024 hat die Begeisterung der Community weiter angeheizt. Ein Teil der Gesamtmenge von 21 Milliarden Tokens wird über Airdrops an frühe Benutzer, Entwickler und andere Beitragende verteilt. Der Token wird nicht nur für die Bezahlung von Transaktionsgebühren verwendet, sondern trägt auch die Hoffnung auf eine Gemeinschaftsverwaltung. Die Vision von ZKsync besteht darin, ein von der Gemeinschaft getriebenes dezentrales Öko zu schaffen, in dem jeder Teilnehmer die Dividenden teilen kann, die die Blockchain-Technologie mit sich bringt.

Drei, aktuelle Situation und Herausforderungen: ZKsync im Sturm

Allerdings ist die Reise der Sterne nie einfach. Anfang 2025 versetzte der allgemeine Rückgang auf dem Kryptomarkt ZKsync einen Schauer über den Rücken. Im März kündigte das Projekt die Beendigung des Ignite Liquiditätsbelohnungsprogramms an, mit Verweis auf sich verschlechternde Marktbedingungen und finanziellen Druck. Diese Entscheidung führte zu einem 50%igen Rückgang des Gesamtwerts gesperrter Mittel (TVL) von 270 Millionen US-Dollar, während der Preis der ZK-Token im gleichen Zeitraum um 35% fiel. Innerhalb der Community wurden Diskussionen über den ‘AirDrop gleich Verkaufsspitze’ hitzig, mit vielen, die begannen, den langfristigen Wert von ZKsync in Frage zu stellen.

Der Angriff im April war zweifellos der berühmte Tropfen, der das Fass zum Überlaufen brachte. Die illegale Prägung von 111 Millionen Token, obwohl nur 0,45% des Gesamtangebots ausmachend, traf das Marktvertrauen weit über die Zahlen hinaus. Noch besorgniserregender ist, dass der Vorfall die Schwächen von ZKsync in Bezug auf Sicherheit und Governance aufzeigte. Warum ist das Design des Airdrop-Vertrags so fragil? Warum wurden nicht beanspruchte Token nicht zerstört oder auf einen sichereren Mechanismus übertragen? Diese Fragen weisen nicht nur auf technische Details hin, sondern auch auf die betrieblichen und Krisenreaktionsfähigkeiten des Projekts.

Von einem Wettbewerbsstandpunkt aus gesehen wird der Layer 2-Bereich immer voller. Arbitrum hat seine Marktposition durch dezentrale Governance und Anreize im Öko gefestigt; Der OP Stack von Optimism hat eine große Anzahl neuer Chain-Adoptionen angezogen; das aufkommende StarkNet bemüht sich ebenfalls um die ZK-Technologie. Obwohl ZKsync technisch führend ist, sieht es sich mit Herausforderungen bei der Ausweitung des Ökos und dem Vertrauen der Community konfrontiert. Dieser Angriffsfall könnte einige Entwickler zögern lassen, weiterhin auf ZKsync aufzubauen, und Investoren könnten sich auch anderen stabileren Layer 2-Projekten zuwenden.

Vier, Die Zukunft Starlight: Kann ZKsync das Vertrauen neu gestalten?

Trotz des anhaltenden Chaos ist die Geschichte von ZKsync noch lange nicht vorbei. Obwohl der Angriffsfall Probleme aufgedeckt hat, bietet er auch die Möglichkeit zur Selbstüberprüfung des Projekts. Technisch gesehen kann ZKsync Mechanismen wie Mehrfachsignatur, Zeitsperre, Optimierung des Vertragsdesigns und des privaten Schlüsselmanagements einführen; was die Governance betrifft, muss die Projektseite transparenter mit der Community kommunizieren, um das Vertrauen wiederherzustellen; in ökologischer Hinsicht muss ZKsync immer noch Anreize schaffen, um mehr hochwertige Projekte anzuziehen, die sich niederlassen.

Aus einer breiteren Perspektive liegt der Wert von ZKsync nicht nur darin, ein Layer 2-Netzwerk zu sein, sondern auch darin, das Versprechen der Blockchain-Technologie für die Zukunft zu repräsentieren. Zero-Knowledge-Proof ist nicht nur ein technisches Werkzeug, sondern auch eine Philosophie - den Aufbau einer vertrauenswürdigen dezentralen Welt zu fördern und gleichzeitig die Privatsphäre zu schützen. Jeder Fall von ZKsync dient dem Zweck, noch weiter zu gehen.

Für die Community und Investoren ist dieser Sturm eine Prüfung. Die Kryptowelt kennt nie einen Mangel an Krisen, aber es mangelt auch nie an wundersamen Erholungen. Kann ZKsync aus diesem Angriff lernen und den Stern des Nullwissens wieder entfachen?

Autor: Rooick Z., Gate.io Forscher

Dieser Artikel spiegelt nur die Ansichten des Autors wider und stellt keine Handelsempfehlung dar. Investitionen sind mit Risiken verbunden, daher sollten Entscheidungen vorsichtig getroffen werden.

Dieser Artikel ist original und das Urheberrecht gehört zu Gate.io. Bitte geben Sie den Autor und die Quelle an, wenn Sie ihn nachdrucken müssen, sonst werden rechtliche Verantwortlichkeiten verfolgt.