ZKsync đã đánh cắp $5 triệu đồng token giá trị đã lao dốc, niềm tin kiểm tra lại một lần nữa

Trong sự hối hả của thế giới tiền điện tử, ZKsync, như một ngôi sao bừng sáng, một lần đã làm sáng tương lai của Ethereum Layer 2 với công nghệ chứng minh không mệnh danh (ZK). Tuy nhiên, vào ngày 15 tháng 4 năm 2025, một cuộc tấn công đột ngột đổ bóng lên ngôi sao này - khóa riêng tư của hợp đồng phát tặng đã bị rò rỉ, và 111 triệu token ZK đã được đúc một cách bất hợp pháp. Việc bán đồng với giá 5 triệu đô la đã làm giá token giảm mạnh gần 20% trong một ngày. Biến cố này không chỉ làm rung chuyển thị trường, mà còn khiến vô số người ủng hộ phải xem xét lại dự án mang theo giấc mơ về phân quyền này.

Một, Rạn nứt trong Niềm tin: Chi tiết của Các cuộc tấn công Airdrop

Câu chuyện bắt đầu với một cuộc phân phát thông qua không trung được lên kế hoạch cẩn thận. Vào năm 2024, ZKsync đã phát hành một lượng lớn ZK token thông qua chương trình phân phát để khuyến khích cộng đồng, thu hút nhiều người dùng và nhà phát triển tham gia. Tuy nhiên, có một số token không được đòi lại trong hợp đồng phân phát, yên lặng nằm trên chuỗi, đợi để ‘thức tỉnh’. Không ai mong đợi rằng góc tối tầm thường này sẽ trở thành điểm đột phá của kẻ tấn công.

Vào ngày 15 tháng 4, ZKsync chính thức phát đi thông báo khẩn cấp: khóa riêng tư của tài khoản quản trị hợp đồng phát triển đã bị rò rỉ. Bằng cách khai thác lỗ hổng này, kẻ tấn công đã gọi hàm sweepUnclaimed() trong hợp đồng, tạo ra 1,11 tỷ ZK token từ hư vô. Những token này nhanh chóng tràn vào thị trường, gây ra một làn sóng bán ra mạnh mẽ khiến giá ZK giảm mạnh đến 20%. Trên mạng xã hội, cộng đồng bùng nổ, với một số người tức giận đặt câu hỏi về biện pháp bảo mật của dự án, một số lo lắng về tương lai của hệ sinh thái, và một số khác nhìn lạnh lùng khi sự kiện ‘thiên nga đen’ phổ biến này diễn ra trong thế giới tiền điện tử.

Vụ tấn công chính nó không phức tạp, nhưng những vấn đề bị tiết lộ đều đáng suy ngẫm. Tại sao quản lý khóa riêng tư lại quá mong manh? Tại sao các token chưa được đòi lại vẫn giữ quyền lực cao như vậy? Quan trọng hơn, tại sao một dự án như ZKsync, tập trung vào sáng tạo kỹ thuật, lại thất bại ở các khía cạnh an ninh cơ bản? Trong những tiếng nói của cộng đồng, có sự kết hợp giữa sự thất vọng và sự mong chờ: họ hy vọng ZKsync có thể cung cấp một câu trả lời thuyết phục.

Phản ứng chính thức đã nhanh chóng và quyết định. Nhóm an ninh ZKsync đã đóng băng vector tấn công, yêu cầu kẻ tấn công trả lại các quỹ qua các kênh chính thức và hứa sẽ phát hành một báo cáo chi tiết trong vòng 24 giờ. Trong tuyên bố, nhóm nhấn mạnh rằng giao thức chính, hợp đồng token và quỹ người dùng không bị ảnh hưởng, cố gắng làm dịu sự hoang mang trên thị trường. Tuy nhiên, sự sụt giảm giá mạnh và nghi ngờ của cộng đồng cho thấy việc khôi phục niềm tin phức tạp hơn nhiều so với việc sửa mã.

Sứ mệnh không kiến thức: Nguồn gốc và nhiệm vụ của ZKsync

Để hiểu được ý nghĩa của cuộc hỗn loạn này, chúng ta cần quay lại nguồn gốc của ZKsync. Vào năm 2019, Alex Gluchowski, người sáng lập Matter Labs, và đội ngũ của ông đã bắt tay vào một cuộc thử nghiệm táo bạo: sử dụng công nghệ chứng minh không mất thông tin để giải quyết các vấn đề đau đầu của Ethereum. Ethereum, như ‘máy tính thế giới’ của blockchain, đang chứa đựng vô số ứng dụng phi tập trung, nhưng bị chỉ trích vì phí gas cao và mạng quá tải. Sứ mệnh của ZKsync là làm cho giao dịch Ethereum nhanh hơn và rẻ hơn mà không cần hy sinh tính bảo mật và tính phi tập trung.

Công nghệ cốt lõi của ZKsync là ZK-Rollup, một giải pháp Layer 2 dựa trên chứng minh không biết. Đơn giản, nó nén hàng ngàn giao dịch thành một chứng minh súc tích, được gửi đến Ethereum mainnet, giảm chi phí trong khi duy trì an ninh mainnet. Vào năm 2020, mainnet ZKsync 1.0 được ra mắt, hỗ trợ các chức năng chuyển đơn giản; vào năm 2022, ZKsync Era (trước đây là ZKsync 2.0) được giới thiệu, hỗ trợ các hợp đồng thông minh tổng quát, đánh dấu sự chuyển đổi của dự án thành một mạng Layer 2 đầy đủ tính năng.

Sức hút của ZKsync không chỉ nằm ở công nghệ của nó mà còn ở sự theo đuổi trải nghiệm người dùng. So với các khoản phí gas lên tới hàng chục đô la trên mạng chính Ethereum, chi phí giao dịch của ZKsync chỉ vài xu, tuy nhiên tốc độ không kém phần so với các nền tảng tập trung.

Điều này nhanh chóng thu hút các nhà phát triển trong lĩnh vực DeFi, NFT và thanh toán, với các giao thức nổi tiếng như Uniswap và Aave đổ xô vào. Ngay cả các tổ chức tài chính truyền thống như UBS cũng đã bắt đầu thử nghiệm các ứng dụng blockchain trên ZKsync. Một thời gian dài, ZKsync đã trở thành một trong những cầu thủ rực rỡ nhất trong lĩnh vực Layer 2, ngang bằng với Arbitrum và Optimism.

Việc nhận token ZK năm 2024 đã kích thích sự nhiệt huyết của cộng đồng thêm nữa. Một phần trong tổng nguồn cung 21 tỷ token được phân phối thông qua airdrop cho người dùng sớm, nhà phát triển và các đóng góp viên khác. Token không chỉ được sử dụng để thanh toán phí giao dịch mà còn mang theo hy vọng về quản trị cộng đồng. Tầm nhìn của ZKsync là tạo ra một hệ sinh thái phi tập trung do cộng đồng điều khiển, nơi mà mỗi người tham gia có thể chia sẻ cổ tức mang lại bởi công nghệ blockchain.

Ba, Tình hình hiện tại và thách thức: ZKsync trong cơn bão

Tuy nhiên, hành trình của những ngôi sao không bao giờ mượt mà. Đầu năm 2025, sự suy thoái tổng thể trên thị trường tiền điện tử đã khiến cho ZKsync sởn gai ốc. Vào tháng Ba, dự án thông báo chấm dứt chương trình thưởng thanh khoản Ignite, trích dẫn điều kiện thị trường và áp lực tài chính suy thoái. Quyết định này dẫn đến sự giảm mạnh 50% trong Tổng Giá Trị Được Khoá (TVL) từ 270 triệu đô la, trong khi giá của ZK tokens giảm 35% trong cùng một thời kỳ. Trong cộng đồng, các cuộc thảo luận về ‘phần thưởng từ airdrop bằng cách bán đỉnh’ trở nên căng thẳng, với nhiều người bắt đầu đặt câu hỏi về giá trị lâu dài của ZKsync.

Vụ tấn công vào tháng 4 không thể phủ nhận là giọt nước tràn ly. Việc đúc ra bất hợp pháp 111 triệu mã thông báo, mặc dù chỉ chiếm 0,45% tổng cung, đã gây tổn thất cho niềm tin thị trường xa hơn cả con số. Điều đáng lo ngại hơn là sự cố đã bộc lộ nhược điểm của ZKsync về mặt bảo mật và quản trị. Tại sao thiết kế hợp đồng airdrop lại yếu đuối như vậy? Tại sao mã thông báo chưa được yêu cầu không bị hủy hoặc chuyển đến một cơ chế bảo mật hơn? Những câu hỏi này trỏ không chỉ đến chi tiết kỹ thuật mà còn đến khả năng vận hành và ứng phó khủng hoảng của dự án.

Từ một quan điểm cạnh tranh, hành trình Lớp 2 đang trở nên đông đúc. Arbitrum đã củng cố vị trí thị trường thông qua quản trị phi tập trung và động lực sinh thái; OP Stack của Optimism đã thu hút một số lượng lớn sự lựa chọn chuỗi mới; StarkNet mới nổi cũng đang nỗ lực trong công nghệ ZK. Mặc dù ZKsync về mặt kỹ thuật đang dẫn đầu, nhưng đang đối mặt với thách thức trong việc mở rộng sinh thái và niềm tin của cộng đồng. Sự kiện tấn công này có thể khiến một số nhà phát triển do dự để tiếp tục xây dựng trên ZKsync, và các nhà đầu tư cũng có thể chuyển sang các dự án Lớp 2 ổn định hơn.

Bốn, The Future Starlight: Liệu ZKsync có thể tái hình thành niềm tin?

Mặc dù có những biến động liên tục, câu chuyện về ZKsync chưa kết thúc. Mặc dù vụ tấn công đã phơi bày ra các vấn đề, nhưng cũng cung cấp cơ hội cho sự tự cải tiến của dự án. Về mặt kỹ thuật, ZKsync có thể giới thiệu các cơ chế như đa chữ ký, khóa thời gian, tối ưu hóa thiết kế hợp đồng và quản lý khóa riêng; về mặt quản trị, dự án cần giao tiếp với cộng đồng một cách minh bạch hơn để xây dựng lại niềm tin; về mặt sinh thái, ZKsync vẫn cần tăng cường động cơ để thu hút nhiều dự án chất lượng cao hơn đến định cư.

Từ một góc độ rộng hơn, giá trị của ZKsync không chỉ nằm ở việc là một mạng lưới Layer 2, mà còn ở việc đại diện cho sự hứa hẹn của công nghệ blockchain cho tương lai. Zero-knowledge proof không chỉ là một công cụ kỹ thuật, mà còn là một triết lý - xây dựng một thế giới phi tập trung đáng tin cậy trong khi bảo vệ quyền riêng tư. Mỗi lao dốc của ZKsync đều vì mục đích đi xa hơn.

Đối với cộng đồng và nhà đầu tư, cơn bão này là một bài kiểm tra. Thế giới tiền điện tử không bao giờ thiếu khủng hoảng, nhưng cũng không bao giờ thiếu những phục hồi kỳ diệu. Liệu ZKsync có thể học từ cuộc tấn công này và làm sáng lại ngôi sao của kiến thức không?