ZKsync mencuri token senilai $5 juta anjlok, uji kepercayaan datang lagi
Dalam hiruk pikuk dunia kripto, ZKsync, seperti bintang yang sedang naik daun, pernah menerangi masa depan Ethereum Layer 2 dengan teknologi bukti pengetahuan nol (ZK). Namun, pada 15 April 2025, serangan tiba-tiba menghantui bintang ini - kunci privat kontrak airdrop bocor, dan 111 juta token ZK dicetak secara ilegal. Penjualan sebesar $5 juta menyebabkan harga token merosot hampir 20% dalam sehari. Kerusuhan ini tidak hanya mengguncang pasar, tapi juga membuat banyak pendukung untuk mengkaji ulang proyek ini yang membawa impian desentralisasi.
Satu, Retak dalam Kepercayaan: Seluk-beluk Serangan Airdrop
Kisah dimulai dengan airdrop yang direncanakan dengan hati-hati. Pada tahun 2024, ZKsync meluncurkan airdrop token ZK berskala besar untuk mendorong komunitas, menarik banyak pengguna dan pengembang untuk berpartisipasi. Namun, ada beberapa token yang tidak diklaim dalam kontrak airdrop, diam-diam tergeletak di rantai, menunggu untuk ‘dimunculkan.’ Tidak ada yang mengharapkan bahwa sudut yang tak mencolok ini akan menjadi titik terobosan bagi penyerang.
Pada tanggal 15 April, ZKsync secara resmi mengeluarkan pernyataan darurat: kunci pribadi akun administrator kontrak airdrop bocor. Dengan memanfaatkan kerentanan ini, penyerang memanggil fungsi sweepUnclaimed() dalam kontrak, menciptakan 1,11 miliar token ZK dari udara. Token-token ini dengan cepat mengalir ke pasar, memicu banjir penjualan yang menyebabkan harga ZK turun hingga 20%. Di media sosial, komunitas meledak, dengan beberapa marah mempertanyakan langkah keamanan proyek, beberapa khawatir tentang masa depan ekosistem, dan yang lain dengan dingin menyaksikan peristiwa ‘black swan’ umum ini terjadi di dunia kripto.
Serangan itu sendiri tidak rumit, tetapi masalah yang terungkap membangkitkan pertanyaan. Mengapa pengelolaan kunci pribadi begitu rapuh? Mengapa token yang tidak diklaim tetap memiliki otoritas yang tinggi? Yang lebih penting, mengapa proyek seperti ZKsync, yang berpusat pada inovasi teknis, gagal dalam aspek keamanan dasar? Dalam suara komunitas, ada campuran kekecewaan dan antisipasi: mereka berharap ZKsync dapat memberikan jawaban yang meyakinkan.
Respon resmi sangat cepat dan tegas. Tim keamanan ZKsync membekukan vektor serangan, menuntut agar penyerang mengembalikan dana melalui saluran resmi dan berjanji untuk merilis laporan rinci dalam 24 jam. Dalam pernyataan tersebut, tim menekankan bahwa protokol itu sendiri, kontrak token, dan dana pengguna tidak terpengaruh, berusaha untuk meredakan kepanikan pasar. Namun, penurunan harga tajam dan keraguan komunitas menunjukkan bahwa memulihkan kepercayaan jauh lebih kompleks daripada memperbaiki kode.
Ambisi Zero Knowledge: Asal dan Misi ZKsync
Untuk memahami arti dari kekacauan ini, kita perlu kembali ke asal muasal ZKsync. Pada tahun 2019, Alex Gluchowski, pendiri Matter Labs, dan timnya memulai eksperimen berani: menggunakan teknologi bukti pengetahuan nol untuk mengatasi titik-titik kesulitan Ethereum. Ethereum, sebagai ‘komputer dunia’ dari blockchain, menjadi tuan rumah untuk banyak aplikasi terdesentralisasi, tetapi dikritik karena biaya gas yang tinggi dan jaringan yang padat. Misi ZKsync adalah membuat transaksi Ethereum menjadi lebih cepat dan lebih murah tanpa mengorbankan keamanan dan desentralisasi.
Teknologi inti ZKsync adalah ZK-Rollup, sebuah solusi Layer 2 berdasarkan bukti pengetahuan nol. Dalam istilah sederhana, teknologi ini memampatkan ribuan transaksi ke dalam bukti yang ringkas, yang dikirimkan ke Ethereum mainnet, mengurangi biaya sambil mempertahankan keamanan mainnet. Pada tahun 2020, ZKsync 1.0 mainnet diluncurkan, mendukung fungsi transfer sederhana; pada tahun 2022, ZKsync Era (sebelumnya ZKsync 2.0) diperkenalkan, mendukung kontrak pintar umum, menandai transisi proyek ke jaringan Layer 2 yang lengkap.
Daya tarik ZKsync tidak hanya terletak pada teknologinya, tetapi juga pada keinginannya untuk pengalaman pengguna. Dibandingkan dengan biaya gas puluhan dolar di Ethereum mainnet, biaya transaksi ZKsync hanya beberapa sen, namun kecepatannya sebanding dengan platform terpusat.
Ini dengan cepat menarik pengembang di bidang DeFi, NFT, dan pembayaran, dengan protokol terkenal seperti Uniswap dan Aave berkerumun. Bahkan institusi keuangan tradisional seperti UBS telah mulai bereksperimen dengan aplikasi blockchain di ZKsync. Untuk sementara waktu, ZKsync telah menjadi salah satu pemain paling bersinar di jalur Layer 2, sejajar dengan Arbitrum dan Optimism.
Airdrop token ZK 2024 telah semakin memantik antusiasme komunitas. Dari total pasokan 21 miliar token, sebagian didistribusikan melalui airdrop kepada pengguna awal, pengembang, dan kontributor lainnya. Token ini tidak hanya digunakan untuk membayar biaya transaksi tetapi juga membawa harapan tata kelola komunitas. Visi ZKsync adalah menciptakan ekosistem terdesentralisasi yang didorong oleh komunitas di mana setiap peserta dapat berbagi dividen yang dibawa oleh teknologi blockchain.
Tiga, Situasi Saat Ini dan Tantangan: ZKsync di Tengah Badai
Namun, perjalanan bintang-bintang tidak pernah mulus. Pada awal 2025, penurunan secara keseluruhan di pasar kripto membuat ZKsync merasa cemas. Pada bulan Maret, proyek mengumumkan penghentian program imbalan likuiditas Ignite, dengan alasan kondisi pasar yang memburuk dan tekanan keuangan. Keputusan ini menyebabkan penurunan 50% dalam Total Value Locked (TVL) dari $270 juta, sementara harga token ZK turun 35% selama periode yang sama. Dalam komunitas, diskusi tentang ‘airdrop sama dengan puncak penjualan’ menjadi memanas, dengan banyak orang mulai mempertanyakan nilai jangka panjang dari ZKsync.
Serangan pada bulan April tanpa ragu merupakan titik puncaknya. Pencetakan ilegal 111 juta token, meskipun hanya menyumbang 0.45% dari pasokan total, sangat merusak kepercayaan pasar jauh melampaui angka itu sendiri. Yang lebih mengkhawatirkan adalah bahwa insiden ini mengekspos kelemahan ZKsync dalam hal keamanan dan tata kelola. Mengapa desain kontrak airdrop begitu rapuh? Mengapa token yang tidak diklaim tidak dihancurkan atau ditransfer ke mekanisme yang lebih aman? Pertanyaan-pertanyaan ini menunjukkan tidak hanya detail teknis tetapi juga kemampuan operasional dan respons krisis proyek.
Dari perspektif yang kompetitif, jalur Layer 2 menjadi ramai. Arbitrum telah memperkuat posisi pasar melalui tata kelola terdesentralisasi dan insentif ekosistem; OP Stack dari Optimism telah menarik sejumlah besar adopsi rantai baru; StarkNet yang baru muncul juga berupaya dalam teknologi ZK. Meskipun ZKsync memimpin secara teknis, ia menghadapi tantangan dalam ekspansi ekosistem dan kepercayaan komunitas. Kejadian serangan ini mungkin membuat sebagian pengembang ragu untuk terus membangun di ZKsync, dan investor juga mungkin beralih ke proyek Layer 2 yang lebih stabil.
Empat, The Future Starlight: Bisakah ZKsync Membentuk Ulang Kepercayaan?
Meskipun terus menerus dihantui kerusuhan, cerita ZKsync belum berakhir. Meskipun insiden serangan mengekspos masalah, itu juga memberikan kesempatan untuk self-iterasi proyek. Secara teknis, ZKsync dapat memperkenalkan mekanisme seperti multi-tanda tangan, kunci waktu, desain kontrak yang dioptimalkan, dan manajemen kunci pribadi; dari segi tata kelola, pihak proyek perlu berkomunikasi dengan lebih transparan dengan komunitas untuk membangun kembali kepercayaan; dari segi ekologi, ZKsync masih perlu meningkatkan insentif untuk menarik lebih banyak proyek berkualitas tinggi untuk menetap.
Dari sudut pandang yang lebih luas, nilai ZKsync tidak hanya terletak pada menjadi jaringan Layer 2, tetapi juga pada mewakili janji teknologi blockchain untuk masa depan. Bukti pengetahuan nol bukan hanya alat teknis, tetapi juga sebuah filosofi - membangun dunia terdesentralisasi yang terpercaya sambil melindungi privasi. Setiap penurunan ZKsync adalah untuk tujuan melangkah lebih jauh.
Bagi komunitas dan investor, badai ini adalah ujian. Dunia kripto tidak pernah kekurangan krisis, tetapi juga tidak pernah kekurangan pemulihan ajaib. Bisakah ZKsync belajar dari serangan ini dan menyulut kembali bintang pengetahuan nol?
