อุตสาหกรรมกำลังประสบกับปรากฏการณ์ดาวพุธถอยหลังร่วมกันเมื่อเร็วๆ นี้ โดยมีเหตุการณ์ที่เกี่ยวข้องกับความปลอดภัยเกิดขึ้นบ่อยครั้ง
เมื่อเย็นวันที่ 15 เมษายน ZKsync ซึ่งครั้งหนึ่งเคยเป็นหนึ่งใน “ราชาสวรรค์ทั้งสี่” ของ L2 ได้เปิดเผยต่อเหตุการณ์ที่เกี่ยวข้องกับความปลอดภัยของโทเค็นของโครงการ แต่ข้อมูลดังกล่าวไม่ได้รับการเปิดเผยโดยฝ่ายโครงการก่อน เมื่อเวลา 21:00 น. ของเมื่อคืน สมาชิกในชุมชนเปิดเผยว่า Zksync ได้พิมพ์โทเค็นจำนวน 110 ล้านโทเค็นบนเครือข่าย และได้ขายโทเค็นไปแล้ว 66 ล้านโทเค็นบนเครือข่าย แต่ตามข้อมูลการปลดล็อกโทเค็นนั้น โทเค็นของทีมและนักลงทุนยังคงถูกล็อกอยู่
หลังจากได้รับอิทธิพลจากข่าวนี้ ZK ก็ร่วงลงต่ำกว่า 0.4 USDT ภายในครึ่งชั่วโมง และแตะระดับต่ำสุดที่ 0.03972 USDT Bithumb ซึ่งเป็นกระดานซื้อขายของเกาหลีใต้กล่าวว่าได้ค้นพบปัญหาด้านความปลอดภัยของ ZK และได้ระงับบริการฝากและถอนเงิน ZK เป็นการชั่วคราวจนกว่าตลาดจะมีเสถียรภาพ เจ้าหน้าที่ของ ZKsync ตอบกลับบน Discord อย่างเป็นทางการเช่นกันว่ากำลังมีการสอบสวนอยู่
ในขณะที่ชุมชนกำลังคาดเดาว่าเจ้าของโครงการกำลังออกโทเค็นเพิ่มเติมอยู่ ZKsync กลับออกมาประกาศว่า:
หลังจากการตรวจสอบพบว่าเหตุการณ์ทางความปลอดภัยเกิดขึ้นจากการรั่วไหลของคีย์บัญชีผู้ดูแลระบบของสัญญาการแจกจ่ายแอร์ดรอปสามรายการ ผู้โจมตีเรียกใช้ฟังก์ชัน sweepUnclaimed() และสร้างโทเค็น ZK ที่ไม่ได้รับการอ้างสิทธิ์ประมาณ 111 ล้านเหรียญจากสัญญา aidrop ทำให้อุปทานโทเค็นที่หมุนเวียนเพิ่มขึ้นประมาณ 0.45% มูลค่าประมาณ 5 ล้านเหรียญสหรัฐ อย่างไรก็ตาม การโจมตีครั้งนี้เกี่ยวข้องเพียงสัญญาการแจกจ่ายแอร์ดรอปโทเค็น ZK เท่านั้น โปรโตคอล ZKsync สัญญาโทเค็น ZK สัญญาการกำกับดูแลทั้งสามฉบับ และผู้สร้างขีดจำกัดโปรแกรมโทเค็นที่ใช้งานอยู่ทั้งหมดไม่ได้รับผลกระทบจากเหตุการณ์นี้ ขณะนี้กำลังประสานงานความพยายามในการกู้คืนกับการแลกเปลี่ยน โดยแนะนำให้ผู้โจมตีคืนเงินและหลีกเลี่ยงความรับผิดทางกฎหมาย
การสืบสวนยังคงดำเนินต่อไป และจะมีการเปิดเผยรายละเอียดเพิ่มเติมในภายหลัง
โทเค็นถูกขโมยไปเมื่อ 2 วันที่แล้ว
อย่างไรก็ตาม คำอธิบายอย่างเป็นทางการดังกล่าวไม่สามารถโน้มน้าวใจชุมชนได้ โดยตามข้อมูลบนเครือข่าย แฮกเกอร์ได้สร้างโทเค็นจำนวน 111 ล้านโทเค็นจากสัญญาการแจกจ่ายแอร์ดรอปโทเค็น ZK เมื่อเวลา 20:00 น. (UTC+ 8) ของวันที่ 13 เมษายน จากนั้นจึงเริ่มโอนและขายระหว่างเครือข่าย ณ ขณะนี้ มี ZK ที่เหลืออยู่ในบัญชีเพียงประมาณ 44.68 ล้าน ZK มูลค่าประมาณ 2.12 ล้านเหรียญสหรัฐ ซึ่งยังคงคิดเป็น 0.34% ของอุปทานโทเค็น
แฮกเกอร์ โจมตีสำเร็จ เมื่อวันที่ 13 เมษายน
ดังนั้น เราสามารถสรุปเบื้องต้นได้ว่าการที่ราคาโทเค็น ZK ลดลงเมื่อคืนไม่ได้เกิดจากการเทขายของแฮ็กเกอร์เพียงอย่างเดียว แต่เกิดจากการรั่วไหลของเรื่องอื้อฉาวการโจรกรรม ซึ่งส่งผลให้ชุมชนเกิดการเทขายอย่างตื่นตระหนก
แม้ว่าราคาโทเค็น ZK จะกลับมาสูงกว่า 0.045 USDT อีกครั้งแล้วก็ตาม แต่ควรคำนึงไว้ด้วยว่าโทเค็นที่แจกฟรีนั้นถูกขโมยไปนานแล้ว แต่ชุมชนไม่ได้เปิดเผยเรื่องนี้เป็นครั้งแรกจนกระทั่งสองวันต่อมา ทาง ZKsync ไม่เคยรู้เรื่องนี้มาก่อนจริงหรือว่าจงใจปกปิดไว้เพื่อหลีกเลี่ยงความไม่สงบในชุมชน? หาก ZKsync ได้รับทราบเรื่องนี้จากช่องทางชุมชนจริงๆ และเปิดการสืบสวน เราก็คงอดไม่ได้ที่จะถอนหายใจที่บอกว่าโครงการที่เคยได้รับความนิยมสูงสุดนี้ แท้จริงแล้วได้รับการสนับสนุนจากกลุ่ม ทีมงานระดับรากหญ้า ที่ไม่รู้เลยว่าบ้านของพวกเขาถูกขโมยไป
ชุมชนคาดเดากันอย่างมีเหตุผลว่าเหตุการณ์นี้เกิดจากการโจรกรรมโดยสมาชิกภายในหรือไม่ เป็นไปได้ไหมว่าคีย์บัญชีผู้ดูแลสัญญา AirDrop จะถูกเก็บไว้โดยบุคคลคนเดียว? ในขณะเดียวกัน เนื่องจากเหตุการณ์ได้เกิดขึ้นแล้ว เงินที่ถูกขโมยไปในภายหลังควรได้รับการจัดการอย่างไร? สามารถถูกระงับการขายหรือซื้อคืนได้สำเร็จหรือไม่? คำถามเหล่านี้ยังคงต้องรอคำตอบจากทีมงาน Odaily Planet Daily จะติดตามเรื่องและรายงานผลการสอบสวนขั้นสุดท้ายต่อไป
ผลลัพธ์สุดท้ายของ ZKsync จะเป็นอย่างไร?
เหตุการณ์นี้ยังเน้นย้ำถึงความเสี่ยงที่เกิดจากอำนาจผู้ดูแลระบบรวมศูนย์ในระบบที่กระจายอำนาจมาแต่เดิมอีกด้วย การควบคุมการเข้าถึงบัญชีที่แข็งแกร่งมีความสำคัญพอๆ กับการรักษาความปลอดภัยของสัญญาอัจฉริยะ ความปลอดภัยของคีย์ผู้ดูแลระบบจะส่งผลกระทบอย่างร้ายแรงต่อความปลอดภัยของโครงการเข้ารหัสและไม่ควรนำมาพูดคุยแยกกัน
อย่างไรก็ตาม ในขณะที่แฮกเกอร์ยังคงขายเหรียญอย่างมีความสุขท่ามกลางหมอกแห่งความสงสัย ผู้ก่อตั้ง ZKsync กล่าวอย่างมั่นใจ บนแพลตฟอร์ม X ว่า รหัสโครงการไม่ได้รั่วไหลในการโจมตีครั้งนี้ มีเพียงคีย์ของผู้ดูแลระบบเท่านั้นที่รั่วไหล ซึ่งเป็นสาเหตุว่าทำไม ZK จึงเป็นผลลัพธ์สุดท้าย
เทคโนโลยี เช่น การตรวจสอบ ZK ได้รับการยกย่องว่ามีความปลอดภัยที่ดีกว่าการพิสูจน์เชิงบวก (Op) และเคยถูกมองว่าเป็นรูปแบบทางเทคนิคขั้นสุดท้ายของ Ethereum L2 นั่นก็คือ Endgame อย่างไรก็ตาม แม้ว่าการขโมยโทเค็นจะไม่เกี่ยวข้องกับโทเค็นของโครงการหลัก แต่มาตรการการป้องกันสำหรับสัญญาการแจกจ่ายแอร์ดรอปก็ยังอ่อนแอเกินไป ราวกับว่าผนังของอาคารไฮเทคขั้นสูงยังคงเต็มไปด้วยฟางเก่าอยู่
เมื่อต้องเผชิญกับคำถามจากชุมชนที่ว่า “ในฐานะผู้นำคนหนึ่งในสาขา ZK ทำไมคุณไม่คาดการณ์ถึงการโจมตีครั้งนี้?” ผู้ก่อตั้ง ZKsync ตอบ อย่างหน้าด้านๆ ว่า “เป็นไปไม่ได้ที่จะคาดการณ์ถึงหงส์ดำ” การขโมยคีย์บัญชีที่ได้รับอนุญาตถือเป็นวิธีการโจมตีที่พบบ่อยที่สุดสำหรับโครงการบล็อคเชน เช่นเดียวกับการโจมตีแบบฟิชชิ่งที่ผู้ใช้เผชิญอยู่ทุกวัน ZKsync ไม่เข้มงวดมาตรการรักษาความปลอดภัยล่วงหน้า และกำหนดให้ทุกอย่างเป็นหงส์ดำ ซึ่งสะท้อนถึงความตระหนักด้านความปลอดภัยที่อ่อนแอของทีมด้วย
นอกจากนี้ ZKsync ทำงานอย่างไรในการใช้งานจริง? ตาม ข้อมูลของ DeFiLlama ปัจจุบัน ZKsync มี TVL อยู่ที่ 55.29 ล้านเหรียญสหรัฐฯ และอยู่ในอันดับที่ 52 ในขณะเดียวกัน รายได้จากห่วงโซ่ 24 ชั่วโมงอยู่ที่เพียง 2,178 ดอลลาร์สหรัฐ และรายได้ต่อวันอยู่ที่ต่ำกว่า 5,000 ดอลลาร์สหรัฐนับตั้งแต่เดือนกันยายน 2024 เมื่อเปรียบเทียบกันแล้ว Arbitrum ยังคงสร้างรายได้ต่อวันได้มากกว่า 10,000 ดอลลาร์สหรัฐ ZKsync กลายเป็น “เครือข่ายผี” อย่างแท้จริง
ZKsync กำลังมุ่งหน้าสู่จุดสิ้นสุดเกม นี่ไม่ใช่ตอนจบที่สมบูรณ์แบบหลังจากที่ซูเปอร์ฮีโร่เอาชนะบอสในภาพยนตร์ แต่เป็นตอนจบหน้าจอดำในเกมที่ผู้เล่นถูกฆ่าเพราะอ่อนแอเกินไป แต่ก่อนที่จะถูกฆ่าตายโดยสิ้นเชิง ฉันหวังว่า ZKsync จะสามารถช่วยนักลงทุนที่ติดอยู่ได้ก่อน
