El equipo de seguridad de ZKsync, una de las principales soluciones de escalabilidad de segunda capa (Layer2) para Ethereum, ha confirmado un hackeo que ha provocado el robo de 111 millones de tokens ZK, valorados en aproximadamente $5 millones. El incidente, limitado a los contratos de distribución de su airdrop, además de generar una caída en el precio del token ZK, ha desatado las críticas en la comunidad cripto.
¿Qué pasó en el hackeo a ZKsync?
Según el comunicado oficial de ZKsync en X, la cuenta administrativa que gestionaba tres contratos de distribución del airdrop, con la dirección 0x842822c797049269A3c29464221995C56da5587D, fue comprometida. El atacante ejecutó la función sweepUnclaimed(), acuñando 111 millones de tokens ZK no reclamados en una sola transacción, registrada en: era.zksync.network/tx/0x14b120ff26e8d678fdaa26eef81cf166cb8bc1a20e9bdef6a02fd2af2ee0071e. Esta acción infló el suministro circulante de tokens en un 0.45%, causando un impacto inmediato en el mercado. El atacante aún controla la mayoría de los fondos robados, almacenados en la dirección: era.zksync.network/address/0xb1027ed67f89c9f588e097f70807163fec1005d3.
Vitalik Buterin: El futuro de las Layer2 pasa por la ética y no solo por el código
El equipo de ZKsync asegura que el incidente está limitado a los contratos del airdrop y que no hay riesgo adicional para el protocolo ZKsync, el contrato del token ZK, los contratos de gobernanza o los programas de acuñación activos. «Todos los fondos de los usuarios están seguros y nunca estuvieron en riesgo», afirmó el equipo, que planea publicar un informe detallado una vez concluida la investigación.
La comunidad no está convencida
Sin embargo, la comunidad no está convencida. Usuarios como @AaronRuanzs han expresado en X su frustración, insinuando que el ataque podría estar relacionado con una supervisión interna: «¿Tres cuentas robadas al mismo tiempo? La probabilidad de que esto ocurra es cero, a menos que ustedes estén supervisando los robos». Otros, como @tododecripto, ha criticado duramente a ZKsync, calificando su gestión del airdrop y su ecosistema como terrible y su tecnología como del montón.
El ataque se suma a las controversias previas del airdrop de ZKsync, lanzado en junio de 2024, que ya había sido criticado por una supuesta falta de filtros contra ataques Sybil (creación de cuentas falsas para obtener más tokens) y una distribución poco equitativa. Como consecuencia, el precio del token ZK cae a esta hora más de un 7%, lo que refleja la pérdida de confianza de los inversores. La percepción de ZKsync como una Layer2 líder también se ha visto afectada, con usuarios como @SecretoDefi señalando que la red ya enfrentaba problemas como una disminución en el valor total bloqueado (TVL) y un ecosistema prácticamente muerto.

