ZKsync a volé 5 millions de dollars de jetons qui ont chuté, le test de confiance revient encore

Dans l’agitation du monde de la cryptographie, ZKsync, tel une étoile montante, a jadis illuminé l’avenir de la couche 2 d’Ethereum avec la technologie des preuves de connaissance nulle (ZK). Cependant, le 15 avril 2025, une attaque soudaine a jeté une ombre sur cette étoile - la clé privée du contrat de largage a été divulguée, et 111 millions de jetons ZK ont été illégalement créés. La vente de 5 millions de dollars a fait chuter le prix du jeton de près de 20% en une seule journée. Ce tumulte a non seulement ébranlé le marché, mais a également poussé d’innombrables partisans à réexaminer ce projet porteur du rêve de la décentralisation.

Un, Fissures dans la Confiance : Les tenants et aboutissants des Attaques Airdrop

L’histoire commence par une distribution aérienne soigneusement planifiée. En 2024, ZKsync a lancé une distribution de jetons ZK à grande échelle pour inciter la communauté, attirant de nombreux utilisateurs et développeurs à participer. Cependant, il y avait quelques jetons non réclamés dans le contrat de distribution aérienne, tranquillement posés sur la chaîne, attendant d’être ‘réveillés’. Personne n’aurait imaginé que ce coin discret deviendrait la percée de l’attaquant.

Le 15 avril, ZKsync a officiellement publié un communiqué d’urgence : la clé privée du compte administrateur du contrat de largage a été divulguée. En exploitant cette vulnérabilité, l’attaquant a appelé la fonction sweepUnclaimed() dans le contrat, créant 1,11 milliard de jetons ZK à partir de rien. Ces jetons se sont rapidement écoulés sur le marché, déclenchant une vague de vente qui a fait chuter le prix du ZK de jusqu’à 20%. Sur les réseaux sociaux, la communauté a éclaté, certains remettant en question avec colère les mesures de sécurité du projet, d’autres s’inquiétant pour l’avenir de l’écosystème, et d’autres regardant froidement cet événement commun de ‘cygne noir’ se dérouler dans le monde de la cryptomonnaie.

L’attaque elle-même n’est pas compliquée, mais les problèmes exposés sont stimulants. Pourquoi la gestion de clés privées est-elle si fragile ? Pourquoi les jetons non réclamés conservent-ils une autorité aussi élevée ? Plus important encore, pourquoi un projet comme ZKsync, centré sur l’innovation technique, échouerait-il dans les aspects de sécurité de base ? Au sein des voix de la communauté, il y a un mélange de déception et d’attente : ils espèrent que ZKsync pourra fournir une réponse convaincante.

La réponse officielle a été rapide et décisive. L’équipe de sécurité de ZKsync a gelé le vecteur d’attaque, demandant à l’attaquant de restituer les fonds par le biais de canaux officiels et promettant de publier un rapport détaillé dans les 24 heures. Dans la déclaration, l’équipe a souligné que le protocole lui-même, les contrats de jetons et les fonds des utilisateurs n’ont pas été affectés, tentant d’apaiser la panique sur le marché. Cependant, la forte baisse des prix et les doutes de la communauté indiquent que rétablir la confiance est bien plus complexe que de corriger le code.

L’ambition de la connaissance nulle : l’origine et la mission de ZKsync

Pour comprendre la signification de cette agitation, nous devons remonter à l’origine de ZKsync. En 2019, Alex Gluchowski, le fondateur de Matter Labs, et son équipe ont entrepris une expérience audacieuse : utiliser la technologie de preuve de connaissance nulle pour résoudre les problèmes d’Ethereum. Ethereum, le ‘ordinateur mondial’ de la blockchain, héberge d’innombrables applications décentralisées, mais est critiqué pour ses frais de gaz élevés et son réseau congestionné. La mission de ZKsync est de rendre les transactions Ethereum plus rapides et moins chères sans sacrifier la sécurité et la décentralisation.

La technologie principale de ZKsync est ZK-Rollup, une solution de couche 2 basée sur des preuves à divulgation nulle. En termes simples, elle compresse des milliers de transactions en une preuve concise, soumise au réseau principal Ethereum, réduisant les coûts tout en maintenant la sécurité du réseau principal. En 2020, le réseau principal ZKsync 1.0 a été lancé, prenant en charge des fonctions de transfert simples ; en 2022, ZKsync Era (anciennement ZKsync 2.0) a été introduit, prenant en charge des contrats intelligents généraux, marquant la transition du projet vers un réseau de couche 2 complet.

Le charme de ZKsync réside non seulement dans sa technologie, mais aussi dans sa recherche d’une expérience utilisateur optimale. Comparé aux frais de gaz de dizaines de dollars sur le réseau principal Ethereum, le coût des transactions de ZKsync est aussi bas que quelques centimes, tout en offrant une vitesse comparable à celle des plateformes centralisées.

Cela a rapidement attiré les développeurs dans les domaines de la DeFi, des NFT et des paiements, avec des protocoles bien connus tels que Uniswap et Aave affluant. Même des institutions financières traditionnelles telles que UBS ont commencé à expérimenter des applications de blockchain sur ZKsync. Pendant un certain temps, ZKsync est devenu l’un des acteurs les plus éblouissants de la piste Layer 2, au même niveau qu’Arbitrum et Optimism.

Le largage aérien de jetons ZK 2024 a encore plus enflammé l’enthousiasme de la communauté. Sur l’offre totale de 21 milliards de jetons, une partie est distribuée via des largages aériens aux premiers utilisateurs, développeurs et autres contributeurs. Le jeton n’est pas seulement utilisé pour payer les frais de transaction, mais porte également l’espoir de la gouvernance communautaire. La vision de ZKsync est de créer un écosystème décentralisé piloté par la communauté où chaque participant peut partager les dividendes apportés par la technologie blockchain.

Trois, Situation actuelle et défis : ZKsync dans la tempête

Cependant, le voyage des étoiles n’est jamais facile. Début 2025, la baisse générale du marché de la cryptographie a envoyé des frissons dans l’échine de ZKsync. En mars, le projet a annoncé la fin du programme de récompense de liquidité Ignite, citant des conditions de marché en détérioration et des pressions financières. Cette décision a entraîné une chute de 50 % de la valeur totale bloquée (TVL) de 270 millions de dollars, tandis que le prix des jetons ZK a chuté de 35 % pendant la même période. Au sein de la communauté, les discussions sur le pic de la distribution gratuite équivalant à la vente ont pris de l’ampleur, de nombreuses personnes commençant à remettre en question la valeur à long terme de ZKsync.

L’attaque en avril a sans aucun doute été la goutte d’eau qui a fait déborder le vase. La frappe illégale de 111 millions de jetons, bien qu’elle ne représente que 0,45 % de l’offre totale, a porté un coup à la confiance du marché bien au-delà des chiffres eux-mêmes. Ce qui est plus inquiétant, c’est que l’incident a mis en lumière les faiblesses de ZKsync en termes de sécurité et de gouvernance. Pourquoi la conception du contrat de largage aérien est-elle si fragile ? Pourquoi les jetons non réclamés n’ont-ils pas été détruits ou transférés vers un mécanisme plus sécurisé ? Ces questions ne concernent pas seulement les détails techniques, mais aussi les capacités opérationnelles et de réponse aux crises du projet.

D’un point de vue concurrentiel, la piste de la couche 2 devient encombrée. Arbitrum a consolidé sa position sur le marché grâce à la gouvernance décentralisée et aux incitations de l’écosystème; OP Stack d’Optimism a attiré un grand nombre de nouvelles adoptions de chaînes; le nouvel arrivant StarkNet fait également des efforts dans la technologie ZK. Bien que ZKsync soit techniquement en avance, il est confronté à des défis dans l’expansion de l’écosystème et la confiance de la communauté. Cet événement d’attaque peut amener certains développeurs à hésiter à continuer à construire sur ZKsync, et les investisseurs peuvent également se tourner vers d’autres projets de couche 2 plus stables.

Quatre, The Future Starlight: ZKsync peut-il remodeler la confiance?

Malgré les troubles continus, l’histoire de ZKsync est loin d’être terminée. Bien que l’incident d’attaque ait révélé des problèmes, il a également offert une opportunité d’auto-itération du projet. Techniquement, ZKsync peut introduire des mécanismes tels que la multi-signature, le verrouillage temporel, optimiser la conception des contrats et la gestion des clés privées; en termes de gouvernance, le côté projet doit communiquer de manière plus transparente avec la communauté pour reconstruire la confiance; en termes d’écologie, ZKsync a encore besoin d’augmenter les incitations pour attirer plus de projets de haute qualité à s’installer.

D’un point de vue plus large, la valeur de ZKsync réside non seulement dans le fait d’être un réseau de couche 2, mais aussi dans la représentation de la promesse de la technologie blockchain pour l’avenir. La preuve de connaissance zéro n’est pas seulement un outil technique, mais aussi une philosophie - construire un monde décentralisé de confiance tout en protégeant la vie privée. Chaque chute de ZKsync a pour but d’aller plus loin.

Pour la communauté et les investisseurs, cette tempête est un test. Le monde de la cryptographie ne manque jamais de crises, mais il ne manque jamais non plus de récupérations miraculeuses. ZKsync peut-il tirer des leçons de cette attaque et relancer l’étoile de la connaissance zéro ?