Incident de Sécurité chez ZKsync
L’industrie traverse actuellement une période difficile, marquée par des incidents de sécurité fréquents, souvent comparés à une rétrogradation collective de Mercure. Le soir du 15 avril, ZKsync, autrefois considéré comme l’un des leaders dans l’écosystème L2, a été touché par un incident de sécurité impliquant un jeton de projet.
Révélations et Réactions
Les informations concernant cette violation n’ont pas été divulguées immédiatement. À 21h00, des membres de la communauté ont révélé que ZKsync avait minté 110 millions de jetons sur la chaîne et en avait déjà vendu 66 millions. Toutefois, les jetons destinés à l’équipe et aux investisseurs restent verrouillés selon les informations sur le déverrouillage.
Suite à ces révélations, le prix de ZK a chuté en dessous de 0,4 USDT, atteignant un minimum de 0,03972 USDT en l’espace d’une demi-heure. L’échange sud-coréen Bithumb a signalé avoir identifié des problèmes de sécurité touchant ZK et a temporairement suspendu les dépôts et retraits de ce jeton. Les responsables de ZKsync ont, de leur côté, annoncé sur leur Discord officiel qu’une enquête était en cours.
Investigations et Spéculations
Alors que la communauté commençait à spéculer sur le fait que le propriétaire du projet émettait activement des jetons supplémentaires, ZKsync a publié un communiqué. Malheureusement, cette explication n’a pas su convaincre les utilisateurs. Selon les données de la chaîne, le hacker a minté 111 millions de jetons depuis le contrat de distribution d’airdrop de ZK à 20h00 (UTC+8) le 13 avril.
“Cet incident met en lumière les risques liés aux privilèges d’administration centralisés dans un système censé être décentralisé.”
À cette date, seuls 44,68 millions de ZKs restent dans le compte, représentant toujours 0,34 % de l’approvisionnement total. L’attaque a eu lieu le 13 avril, et il est essentiel de noter que les jetons distribués par airdrop étaient en réalité volés, une information révélée deux jours plus tard.
Conséquences et Implications
Des spéculations raisonnables circulent quant à la possibilité que cet incident soit le résultat d’une attaque interne. Comment ZKsync prévoit-il de traiter les fonds volés ? Existe-t-il des moyens de les geler ou de les récupérer ? Ces questions demeurent sans réponse.
D’un autre côté, le fondateur de ZKsync a déclaré avec assurance : “Le code du projet n’a pas été dévoilé durant cette attaque, seule la clé de l’administrateur l’a été.”
État Actuel et Évaluations
Les données de DeFiLlama révèlent un TVL actuel de 55,29 millions de dollars, plaçant ZKsync au 52e rang, avec des revenus quotidiens de chaîne ne s’élevant qu’à 2 178 dollars. À titre de comparaison, les revenus quotidiens d’Arbitrum dépassent les 10 000 dollars, plaçant ZKsync dans la catégorie des chaînes fantômes.
“Il est impossible de prévoir un cygne noir.”
Ce n’est pas une fin triomphale où le héros triomphe du méchant, mais plutôt une chute brutale. Avant d’être complètement effacé de la scène, espérons que ZKsync pourra secourir des investisseurs désormais piégés.
